Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor datalekken die het gevolg zijn van misconfiguraties. De overheidsinstantie stelt dat steeds meer organisaties hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen zetten. "Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld."

Misconfiguraties zijn bijvoorbeeld gastgebruikers met te ruime rechten, een API die zonder authenticatie bereikbaar is of een standaardconfiguratie die na de uitrol nooit is aangescherpt. Volgens het NCSC scannen kwaadwillenden geautomatiseerd en op grote schaal het internet af op zoek naar dergelijke misconfiguraties. De overheidsinstantie nam de afgelopen maanden verschillende incidenten waar, waarbij een misconfiguratie aanvallers in staat stelde om gevoelige informatie buit te maken. Organisaties worden vervolgens met de gestolen data afgeperst.

"Misconfiguraties zijn niet nieuw en onder tijdsdruk zo gemaakt. Juist daarom vragen ze om structurele aandacht in plaats van een incidentele check", aldus het NCSC. Dat adviseert organisaties om een actueel overzicht op te stellen van alle platformen, cloudomgevingen en applicaties en configuratie-instellingen en toegangsrechten in kaart te brengen. Verder wordt aangeraden om het ‘least privilege’ toe te passen, admin- en gebruikersaccounts te scheiden, anonieme toegang uit te schakelen wanneer het niet noodzakelijk is en specifiek aandacht te besteden aan gastaccounts en rechten van applicaties. Verder moet voor alle admin-accounts multifactorauthenticatie worden verplicht.