Как показало исследование, проведенное специалистами фирмы Orca Security, 36% компаний хранят в облачных системах незашифрованные конфиденциальные данные, в том числе корпоративные секреты и личную информацию. Эти данные попадают в обычные файлы, контейнеры, бессерверные среды и «бакеты» для хранения данных. Между тем, шифрование данных значительно снижает вероятность их непреднамеренного раскрытия и может свести на нет последствия взлома, отмечается в отчете Orca Security.
Само по себе хранение данных в облаке не является более рискованным, чем хранение в локальной среде, считают в Orca Security. Облачные провайдеры часто располагают большими ресурсами для обеспечения безопасности, чем отдельные компании. Но компании по-прежнему отвечают за приложения и сервисы, которые они запускают в облаке, с теми же рисками, что и в локальных средах. В облаке все меняется гораздо быстрее и в нем гораздо больше управляемых сервисов с рисками другого характера, чем в локальной среде.
Компании с трудом успевают закрывать все обнаруживающиеся уязвимости. Во многих компаниях, как показало исследование, до сих пор встречаются программы с уязвимостями, выявленными больше 10 лет назад. Одна из причин этого в том, что компании работают с устаревшими приложениями, не поддерживающими современные версии операционных систем, и их нелегко обновлять. Такое положение дел приводит к образованию так называемых «заброшенных» облачных ресурсов. В среднем, в заброшенном состоянии с точки зрения безопасности находится около 11% ресурсов. Большинство из них — это контейнеры, в половине из которых работают устаревшие версии системы Linux.