De blog is bedoeld om bedrijven die omgaan met gevoelige informatie bewust te maken van de grote gebreken in de beveiliging van gegevens op offshore servers.
De verborgen kwetsbaarheden in je offshore infrastructuur
Zodra de activiteiten van het bedrijf worden verplaatst naar offshore servers, kijken de bedrijven vooral naar de voordelen van kostenbesparing en negeren ze de veiligheidsrisico's die ermee gepaard gaan. In de praktijk is dit echter een zeer complex scenario, omdat datalekken op offshore servers zijn de afgelopen jaren toegenomen.
Uw offshore-infrastructuur kan klantgegevens, financiële gegevens en andere informatie in gevaar brengen zonder dat u het doorheeft. WebCare360.com heeft honderden bedrijven zoals het uwe geholpen bij het herkennen en repareren van gaten in de beveiliging voordat deze leiden tot inbreuken op de beveiliging van gegevens. Onze beveiligingsaudits brengen beveiligingslekken aan het licht die de meeste providers meestal over het hoofd zien.
Belangrijkste opmerkingen
- Offshore servers hebben dezelfde zwakke plekken in de beveiliging als de binnenlandse infrastructuur, maar er is meer onoplettendheid, waardoor ze een groter risico vormen.
- Verkeerd geconfigureerde back-ups laten vaak volledige kopieën van databases toegankelijk voor onbevoegde personen.
- Open poorten op offshoreservers zijn een gemakkelijke ingang voor geautomatiseerde scantools.
- Het beheren van externe teams in verschillende tijdzones vermenigvuldigt problemen met toegangscontrole.
- Regelmatige beveiligingsaudits en monitoring helpen de veiligheid van de offshore server te handhaven.
Back-up dode hoek
De meeste bedrijven ontwerpen een back-upschema, maar beschermen de back-upbestanden niet. Verkeerd geconfigureerde back-ups zijn een van de snelst groeiende aanvalsvectoren in offshore omgevingen. Zonder versleuteling of goede toegangsbeperkingen op back-upbestanden worden deze zeer gewild door kwaadwillenden.
Het komt verrassend vaak voor, vooral wanneer groepen zich haasten om oplossingen voor noodherstel op te zetten zonder rekening te houden met de beveiliging. Maar je back-upserver zou wel eens onversleutelde kopieën van je hele database in openbare cloud-buckets kunnen zetten.
Dit probleem wordt nog verergerd door problemen met toegangscontrole wanneer de machtigingen van verkopers of teamleden intact blijven tot lang na het einde van hun contracten. Elke persoon die toegang heeft tot je back-ups is een potentieel lek, en er zijn maar weinig organisaties die deze rechten ooit controleren na de eerste installatie.
Havenbeheer: Het opendeurprobleem
Open poorten hackers de kans geven, vergelijkbaar met binnenkomen door een open deur. Een belangrijk punt van zorg is dat het draaien van onnodige services of het niet beperken van de toegang tot een bepaalde poort op een server een boodschap uitzendt die aankondigt dat hier onze informatie is. Machines die voortdurend scans uitvoeren, zoeken voortdurend naar de exacte fout.
Veel voorkomende fouten met betrekking tot havens zijn:
- Database poorten (3306, 5432, 27017) blootstellen aan het publieke internet
- Verouderde services draaien op standaardpoorten zonder firewallverstoringen
- Ongebruikte protocollen en serverservices worden niet verwijderd na de eerste configuratie van de server.
- Het niet geïmplementeerd hebben van port knocking en andere geavanceerde controlemechanismen
- Het niet monitoren van activiteiten rond de poorten om ongebruikelijke verbindingspatronen te detecteren
Toegangscontrole: De Cascading Failure
Dit is waar problemen met toegangscontrole kan complex worden in een offshore omgeving. Dit betekent dat als je team vanuit een ander land werkt, waar je applicaties worden ontwikkeld, en het beveiligingsteam vanuit een ander land werkt als derde kracht in de vergelijking, de wildgroei van toestemmingen begint.
Veel bedrijven hebben te laat ontdekt dat hun ex-werknemers, beëindigde contractanten en oude serviceaccounts nog steeds actieve accounts hebben op kritieke systemen. Datalekken op offshore servers hebben vaak hun oorsprong in accounts die maanden of zelfs jaren geleden gedeactiveerd hadden moeten worden.
Sterke toegangskaders ontwikkelen
Voor een effectieve toegangscontrole zijn er meer factoren nodig dan alleen de wachtwoorden:
- Multi-factor authenticatie voor administratieve toegang
- Rolgebaseerde machtigingen bieden de minimaal vereiste rechten
- Regelmatige toegangscontroles uitvoeren, minimaal elk kwartaal
- Geautomatiseerde deprovisioning bij vertrek van werknemer/contractant
- Sessiemonitoring om ongebruikelijke patronen te vinden
Het configuratieafwijkingsprobleem
Configuratie-instellingen voor servers staan nooit vast. Updates, patches en vooral noodoplossingen introduceren na verloop van tijd nieuwe gaten in de beveiliging. Wat ooit een zeer veilige offshore configuratie-instelling was, degradeert langzaam naarmate wijzigingen zich op elkaar stapelen zonder de juiste documentatie en controle.
Het meest voorkomende resultaat van configuratiedrift is verkeerd geconfigureerde back-ups. Een goed beveiligd back-upproces wordt vaak snel aangepast tijdens een storing en zulke snelle oplossingen worden vergeten zodra de juiste beveiligingsinstellingen daarna niet meer worden hersteld. Deze tijdelijke oplossingen worden permanente kwetsbaarheden.
Bewaking: De ontbrekende laag
De meeste systemen hebben initiële implementaties voor IT-beveiliging geïmplementeerd, maar het ontbreekt aan voortdurende monitoring. Tijdens routineonderhoud worden nieuw geopende poorten niet herkend. Wijzigingen in toestemmingen worden pas herkend als er een grote inbreuk op het systeem heeft plaatsgevonden.
Effectieve controle vereist:
- Real-time waarschuwingen voor wijzigingen in de configuratie
- Wekelijkse geautomatiseerde scans op kwetsbaarheden
- Logboekanalyse om ongebruikelijke toegangspatronen te detecteren
- Regelmatige penetratietests door externe beveiligingsbedrijven
- Nalevingscontroles voor de uitvoering van het beleid.
Uw offshore infrastructuur beveiligen
Datalekken op offshore servers gebeuren niet omdat offshore hosting inherent onveilig is. Ze gebeuren omdat bedrijven offshore-infrastructuur behandelen als een “set it and forget it”-oplossing. Fysieke afstand tot de servers hoeft niet gelijk te staan aan afstand tot beveiligingsverantwoordelijkheden.
Uw organisatie heeft een allesomvattende beveiligingsstrategie nodig die het volgende omvat verkeerd geconfigureerde back-ups, onnodig open poorten, en strenge toegangscontroles voor systemen. Dit vereist aanhoudende investeringen in beveiligingstools, training en processen.
WebCare360.nl is gespecialiseerd in de beveiliging van offshore serveromgevingen voor bedrijven die te maken hebben met gevoelige gegevens. De beveiligingsprofessionals voeren een intensieve audit uit, implementeren verharde configuraties en houden je gehoste infrastructuur continu in de gaten om ervoor te zorgen dat deze voldoet aan de hoogste beveiligingsstandaard.
FAQ's:
1. Wanneer moet ik de beveiliging van mijn offshore servers controleren?
Voer minstens elk kwartaal een uitgebreide audit uit, met wekelijkse geautomatiseerde scans, vooral voor kritieke bewaking.
2. Zijn offshore servers minder veilig dan binnenlandse?
Nee, ze krijgen gewoon minder middelen om toezicht te houden vanwege de grotere afstand, waardoor het waarschijnlijker is dat er gaten in de beveiliging vallen.
3. Wat is de grootste risicofactor voor een datalek op een offshore server?
Het grootste aantal beveiligingslekken is het gevolg van menselijke configuraties, vooral die met betrekking tot de beveiliging en machtigingen van back-ups.
4. Kan ik vertrouwen op mijn hostingprovider wat betreft de beveiliging en het onderhoud van de server?
Providers zorgen voor de infrastructuur, maar beveiliging op applicatieniveau, toegangscontrole en gegevensbescherming zijn uw verantwoordelijkheid.
5. Hoe snel zullen deze toegangspunten kwetsbaar worden voor uitbuiting?
Er zijn scanners beschikbaar die binnen enkele uren nieuwe blootstelling aan geautomatiseerde scanners detecteren.
