Três a cada quatro credenciais corporativas de serviços na nuvem pertencem a terceiros, e permaneceram ativos, mesmo não sendo mais utilizados. Esse é o resultado do Relatório de Riscos em Serviços SaaS 2021, análise feita sobre mais de 200 mil credenciais e centenas de milhares de ativos na nuvem em vários serviços, tais como Google, Zoom, Slack, Salesforce, AWS e Amazon S3.
CONTEÚDO RELACIONADO – Estudo avalia segurança na autenticação de identidade em aplicativos de bancos e marketplaces
Além disso, 43% dessas credenciais abandonadas estão expostas, e podem ser facilmente usadas por criminosos para roubo de informações – o que pode levar a uma onda ransomware na captura de dados da nuvem.
De acordo com a Varonis, autora do estudo, os últimos 15 meses levaram as empresas a adotar serviços na nuvem. O gerenciamento de credenciais pode ou não estar integrado aos serviços como o AD, aumentando a complexidade de gestão de identidade por parte dos times de TI. No Brasil, ainda há o agravante das punições impostas pela Lei Proteção Geral de Dados a vazamentos de informações.
Outro ponto que aumenta e muito o risco desses ambientes é o fato de que quase a metade das credenciais são utilizadas por serviços, tais como APIs, aplicações serverless, máquinas virtuais, entre outras. Ao contrário das credenciais que são utilizadas por seres humanos, esses dados de login estão comprometidos 24×7 porque estão sendo usados o tempo todo e, geralmente, não são inspecionados nas rotinas de segurança – muitos são utilizados em segundo plano.
Falta de limites entre o pessoal e o profissional
A pesquisa também apontou que ao menos 15% dos funcionários transferem dados críticos do negócio para suas contas pessoais na nuvem. Sejam espaços de armazenamento pessoais, cedidos pela empresa, ou contas de cunho totalmente pessoal – completamente fora do escopo de gestão da equipe de segurança. O ideal, nestes casos, é garantir o uso de políticas que previnam a transferência desses arquivos.
Outro problema é que ao menos 20% dos usuários de serviços na nuvem têm acesso a dados privilegiados e cerca de 44% das credenciais têm privilégios configurados incorretamente.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.