7 AWS-säkerhetsproblem och bästa praxis

En grupp människor som diskuterar spännande IT-ämnen

 

 

Amazon Web Services (AWS) är mest omfattande molnplattformen och organisationer som använder den kan välja bland hundratals tjänster.

 

Två personer övervakar system för säkerhetsintrång

Unlimited Security Training

obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.

  • 60+ LIVE instruktörsledda kurser
  • Money-back Garanti
  • Tillgång till 50+ erfarna instruktörer
  • Utbildad 50 000+ IT-proffs

Hur säkert är molnet?

När man diskuterar AWS-säkerhetsfrågor är det naturligt att fråga om molnets säkerhet. För att vara tydlig, det är väldigt säkert. AWS och andra stora plattformsledare gör uttömmande ansträngningar för att hålla systemen säkra och behålla certifieringar.

Säkerhetsproblem kan dock dyka upp i lösningar och komponenter i AWS under implementeringsprocessen. Till exempel fann en färsk rapport 2018 och 2019 att 90 % av de molnbaserade säkerhetsproblemen berodde på felkonfiguration.

Detta betyder att problemet uppstod i molnet, men den skyldige var mänskliga fel på organisationens konfigurationssida.

Lyckligtvis kan medvetenhet och utbildning minimera många av dessa säkerhetsproblem.

 

Inte ha någon som ansvarar för säkerheten

Säkerhet är ett gemensamt ansvar när du arbetar med AWS eller någon molnleverantör. Men många administratörer är omedvetna om vad AWS hanterar och vad de behöver hantera på sin sida.

Anta inte att standardkonfigurationen passar dina behov när du implementerar och använder AWS. Det är viktigt att någon kunnig kontrollerar och hanterar dina konfigurationsinställningar.

AWS erbjuder också många tjänster, som alla har olika grader av ansvar. Så det är viktigt att förstå dessa skillnader när du väljer din tjänst.

EC2, till exempel, låter din sida ansvara för säkerheten. Ditt team måste konfigurera operativsystemet, hantera applikationer och skydda data. Det är en handfull!

 

Överanvändning av offentliga undernät

Ditt företag kan välja det virtuella privata molnet som standard i AWS utan att ändra konfigurationen. Men när de behöver skapa en ny applikation är det frestande att använda det offentliga undernätet som är inbyggt i AWS som standard.

Det här tillvägagångssättet är dock farligt. Offentliga undernät använder internetgateways och de kan nås via offentligt internet. Detta innebär att alla enkelt kan se privata data som finns på undernätet.

Om din applikation måste vara tillgänglig för allmänheten, prova en blandning av privata och offentliga ämnen, så att viktiga databaser och funktioner inte kan nås på det offentliga internet.

 

Tillhandahåller för många behörigheter

Att ge breda behörigheter är ett vanligt problem i många organisationer. När allt kommer omkring är det enklare att konfigurera breda behörigheter. Och det säkerställer att alla har den åtkomst de behöver för att utföra sitt arbete.

Men oreglerad systemåtkomst kan gå snett. Användare kan snart få tillgång till områden de inte borde ha och göra ändringar som de inte borde göra.

Men efter en månad glömmer du alla personer som fick administratörsbehörighet. Säkerhetsrisken här är att en oärlig företagsinsider kan dra ut privata eller känsliga uppgifter när som helst. De kan också skada resurser som systemet kör och till och med återkalla åtkomst för andra anställda.

Så, om du ger total administratörsåtkomst till en tjänst till en person, bör du starkt överväga. För säkerhets skull bör din policy erbjuda det minsta antalet behörigheter som behövs för att utföra uppgiften.

 

Exponerade rotkonton

Systemets root-konton kan göra mycket skada om en obehörig person kommer åt dem. Tyvärr inaktiverar inte alldeles för många administratörer åtkomst till root-API:er. Detta kan bli ett kostsamt misstag.

Kom ihåg att ingen i organisationen ska ha åtkomst till AWS root-kontot för det mesta – detta inkluderar dina mest pålitliga administratörer. Så dela dem inte mellan applikationer och användare, annars kan problem uppstå.

Dina root-konton måste skyddas med tvåfaktorsautentisering och bör användas sällan.

 

Endast förlitar sig på lösenord

Många senaste dataintrång och efterföljande attacker involverar cyberbrottslingar som stjäl inloggningsinformation för att hacka andra konton. Till exempel involverade ett dataintrång Colonial Pipeline förra året, och företaget var tvungen att betala hackare 4,4 miljoner dollar för att återfå åtkomst.

Det här problemet borde klargöra: Det räcker inte längre att ha användarnamn och "starka lösenord".

Du måste tvinga fram robusta lösenord på AWS-system och använda tvåfaktorsautentisering. När du använder ett program, aktivera multifaktorautentisering. Alla som inte använder multifaktorautentisering bör omedelbart tas bort.

AWS erbjuder verktyg för att implementera tokens, såsom smartphones eller fysiska kort, för att använda multifaktorautentisering. Ju oftare ditt team använder multifaktorautentisering med AWS, desto bättre blir ditt företags cybersäkerhet.

 

Sätt säkerhet före verktyg och kontroller

Många personer i AWS-säkerhetsdebatten frågar hur vi bör se på molnsäkerhet överlag. Ska vi prioritera verktyg och kontroller eller ta säkerhetsstrategi som första steg? Det här låter enkelt, men det är mer komplext än du kanske tror.

För det mesta säger teknikproffs att strategi bör hanteras först. Det betyder att när du utvärderar verktyg och kontroller kan du bedöma hur väl det stöder din säkerhetsstrategi.

Prioriteringsstrategi låter dig också bygga in cybersäkerhet i varje affärsfunktion. Detta är särskilt relevant för utvecklingsteamet och verksamheten.

Anta att ditt företag väljer ett konfigurationshanteringsverktyg som automatiserar programvarukorrigeringar och uppdateringar. Att ha en robust cybersäkerhetsstrategi genomtänkt i förväg hjälper dig att ställa in lämpliga säkerhetskontroller från första dagen.

 

Håll din AWS-implementering säker

Eftersom din organisation implementerar och använder AWS är säkerheten avgörande. Ditt team kan hålla AWS säkert i din affärsmiljö genom att ha anställda utbildade i AWS-säkerhetsmetoder.

Du kan få denna viktiga utbildning med vår online AWS-säkerhetscertifiering idag, så kontakta oss nu.

Explore the latest Skills-First Economy Insights

Discover the science and thoughts of leaders in the Skills-First Economy. Fill in your email to subscribe to monthly updates.

THE COURSES

Through years of experience working with more than 1000 top companies in the world, we ́ve architected the Readynez method for learning. Choose IT courses and certifications in any technology using the award-winning Readynez method and combine any variation of learning style, technology and place, to take learning ambitions from intent to impact.

Varukorg

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}