43% das credenciais de nuvem estão abandonadas e expostas, mostra estudo

Três a cada quatro credenciais corporativas de serviços na nuvem pertencem a terceiros e permanecem ativas mesmo não sendo utilizadas. É o que revela um relatório de riscos em serviços SaaS da Varonis, que analisou 200 mil credenciais e centenas de milhares de ativos na nuvem, incluindo serviços como Google, Box, GitHub, Zoom, Slack, Salesforce, AWS e Amazon S3.

Além disso, 43% dessas credenciais abandonadas estão expostas, e segundo a Varonis podem ser usadas por criminosos para roubo de informações.

O problema é que os últimos 15 meses levaram as empresas a adotar serviços na nuvem – cujo gerenciamento de credenciais pode ou não estar integrado aos serviços como o AD, aumentando a complexidade de gestão de identidade por parte dos times de TI”, avalia Carlos Rodrigues, vice-presidente da Varonis para a América Latina. “No Brasil, ainda há o agravante das punições impostas pela Lei Proteção Geral de Dados a vazamentos de informações.”

Outro ponto que aumenta o risco desses ambientes é que quase metade das credenciais são utilizadas por serviços como APIs, aplicações serverless, máquinas virtuais e outras. Ao contrário das credenciais que utilizadas por seres humanos, esses dados são usados o tempo todo e não são inspecionados nas rotinas de segurança.

Pessoal vs profissional

A pesquisa também apontou que ao menos 15% dos funcionários transferem dados críticos do negócio para suas contas pessoais na nuvem – sejam espaços de armazenamento pessoais, cedidos pela empresa, ou contas de cunho totalmente pessoal – completamente fora do escopo de gestão da equipe de segurança. O ideal, nestes casos, é garantir o uso de políticas que previnam a transferência desses arquivos.

Outro problema é que ao menos 20% dos usuários de serviços na nuvem têm acesso a dados privilegiados – e cerca de 44% das credenciais têm privilégios configurados incorretamente.