Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor het risico op datalekken als gevolg van misconfiguraties in cloud- en SaaS-omgevingen. Steeds meer organisaties plaatsen klantgegevens, financiële data en interne documenten in deze omgevingen vanwege de snelheid, schaalbaarheid en toegankelijkheid. Volgens het NCSC kan een enkele foutieve configuratie echter al voldoende zijn om gevoelige informatie onbedoeld toegankelijk te maken voor onbevoegden.

Misconfiguraties kunnen bijvoorbeeld bestaan uit gastgebruikers met te ruime rechten, API’s die zonder authenticatie bereikbaar zijn of standaardinstellingen die na implementatie niet zijn aangescherpt. Kwaadwillenden scannen het internet geautomatiseerd op zoek naar dergelijke kwetsbaarheden. In de afgelopen maanden constateerde het NCSC meerdere incidenten waarbij aanvallers via misconfiguraties toegang kregen tot gevoelige data, die vervolgens werd gebruikt voor afpersing.

Het NCSC benadrukt dat misconfiguraties geen nieuw fenomeen zijn, maar dat ze door tijdsdruk regelmatig voorkomen. Daarom is structurele aandacht noodzakelijk in plaats van incidentele controles. Organisaties wordt geadviseerd een actueel overzicht te maken van alle platformen, cloudomgevingen en applicaties, inclusief configuratie-instellingen en toegangsrechten. Het toepassen van het principe van ‘least privilege’, het scheiden van admin- en gebruikersaccounts, het uitschakelen van anonieme toegang waar mogelijk en het streng beheren van gastaccounts en applicatierechten zijn belangrijke maatregelen. Daarnaast moet multifactorauthenticatie verplicht worden gesteld voor alle admin-accounts.

Meer informatie over de risico’s van misconfiguraties en aanbevelingen is te vinden bij het Nationaal Cyber Security Centrum.