Облачна сигурност през 2021 г.: Бизнес наръчник за основни инструменти и най-добри практики

Услугите за облачни изчисления се превърнаха в жизненоважен инструмент за повечето бизнеси. Това е тенденция, която се ускори напоследък, като облачните услуги като Zoom, Microsoft 365 и Google Workspace и много други се превърнаха в инструменти за сътрудничество и производителност по избор за екипи, работещи отдалечено.

Докато облакът бързо се превърна в основен инструмент, позволяващ на бизнеса и служителите да продължат да работят от вкъщи, прегръщането на облака може също да донесе допълнителни рискове за киберсигурност, нещо, което сега става все по-ясно.

Преди това повечето хора, които се свързваха с корпоративната мрежа, щяха да правят това от работното си място и по този начин да имат достъп до своите акаунти, файлове и фирмени сървъри от четирите стени на офис сградата, защитени от защитни стени от корпоративен клас и други инструменти за сигурност. Разширеното използване на облачни приложения означава, че изведнъж това не е така, тъй като потребителите имат достъп до корпоративни приложения, документи и услуги отвсякъде. Това доведе до необходимостта от нови инструменти за сигурност.

Заплахи за сигурността в облачните изчисления

ZDNet препоръчва

Най-добрите услуги за съхранение в облак

Безплатните и евтини услуги за съхранение в облак за личен и малък бизнес са навсякъде. Но кой е най-подходящ за вас? Нека да разгледаме най-добрите опции за съхранение в облак.

Прочетете още

Макар да е положителен за отдалечените работници – тъй като им позволява да продължат с някакво подобие на нормалност – работата от разстояние предлага възможност и за кибер престъпници, които бързо са се възползвали от преминаването към дистанционна работа, за да се опитат да проникнат в мрежите на организации, които имат лошо конфигурирана сигурност в облака.

ВИЖТЕ: Политика за зелена енергия на ИТ центъра за данни (TechRepublic Premium)

Корпоративните виртуални частни мрежи и приложенията, базирани на облак, се превърнаха в основна цел за хакерите. Ако не са обезопасени правилно, всички те могат да осигурят на кибер престъпниците просто средство за достъп до корпоративни мрежи. Всичко, което хакерите трябва да направят, е да се доберат до потребителско име и парола – като ги откраднат чрез фишинг имейл или използват груби атаки, за да пробият прости пароли – и те вече са.

Тъй като натрапникът използва законните идентификационни данни за влизане на някой, който вече работи отдалечено, е по-трудно да се открие неоторизиран достъп, особено като се има предвид как преминаването към отдалечена работа е довело до това, че някои хора работят в различни часове спрямо това, което може да се счита за основно работно време.

Атаките срещу облачни приложения могат да бъдат изключително вредни за жертвите, тъй като кибер престъпниците могат да бъдат в мрежата седмици или месеци. Понякога крадат големи количества чувствителна корпоративна информация; понякога те могат да използват облачни услуги като начална точка за влизане, за да поставят основите на атака на рансъмуер, която може да доведе както до кражба на данни, така и до внедряване на рансъмуер. Ето защо е важно за бизнеса, който използва облачни приложения, да разполагат с правилните инструменти и практики, за да се уверят, че потребителите могат безопасно да използват облачните услуги – независимо от къде работят – като същевременно могат да ги използват ефективно.

Използвайте многофакторни контроли за удостоверяване на потребителски акаунти

Една очевидна превантивна стъпка е да се постави силен контрол на сигурността около начина, по който потребителите влизат в облачните услуги на първо място. Независимо дали това е виртуална частна мрежа (VPN), услуга за протокол за отдалечен работен плот (RDP) или пакет от офис приложения, персоналът трябва да се нуждае от повече от потребителското си име и парола, за да използва услугите.

“Едно от нещата, които са най-важни за облака, е идентичността е цар. Идентичността става почти вашият прокси за абсолютно всичко. Изведнъж самоличността и нейната роля и начина, по който възлагате, притежава цялата сила”, казва Кристиан Арнд, директор по киберсигурност в PwC.

Независимо дали е софтуерно, изискващо от потребителя да докосне предупреждение на смартфона си, или хардуерно, изискващо от потребителя да използва защитен USB ключ на компютъра си, многофакторното удостоверяване (MFA) осигурява ефективна линия на защита срещу неоторизирани опити за достъп до акаунти. Според Microsoft MFA защитава срещу 99,9% от измамни опити за влизане.

Не само блокира неупълномощените потребители да получават автоматично достъп до акаунти, нотификацията, изпратена от услугата, която пита потребителя дали са се опитали да влязат, може да действа като предупреждение, че някой се опитва да получи достъп до акаунта. Това може да се използва за предупреждение на компанията, че те могат да бъдат обект на злонамерени хакери.

Използвайте криптиране

Възможността за лесно съхранение или прехвърляне на данни е едно от ключовите предимства на използването на облачни приложения, но за организации, които искат да гарантират сигурността на своите данни, техните процеси не трябва да включват просто качване на данни в облака и забравяне за тях. Има допълнителна стъпка, която бизнесът може да предприеме, за да защити всички данни, качени в облачни услуги – криптиране.

Точно както когато се съхраняват на обикновени компютри и сървъри, криптирането ги прави нечетливи, прикривайки ги за неоторизирани или злонамерени потребители. Някои доставчици на облак автоматично предоставят тази услуга, като използват цялостна защита на данните към и от облака, както и вътре в него, предотвратявайки манипулирането или кражбата му.

Прилагайте корекции за сигурност възможно най-бързо

Подобно на други приложения, облачните приложения могат да получават софтуерни актуализации, докато доставчиците разработват и прилагат корекции, за да направят своите продукти по-добри. Тези актуализации могат да съдържат и корекции за уязвимости в сигурността, тъй като само защото приложението се хоства от доставчик на облак, това не го прави неуязвимо за уязвимости в сигурността и кибератаки.

Критични корекции за сигурност за VPN и RDP приложения са пуснати от доставчиците, за да се поправят уязвимости в сигурността, които излагат организациите на риск от кибератаки. Ако те не се прилагат достатъчно бързо, има вероятност кибер престъпниците да злоупотребяват с тези услуги като входна точка в мрежата, която може да бъде използвана за по-нататъшни кибератаки.

Използвайте инструменти, за да разберете какво е във вашата мрежа

Компаниите използват все повече и повече облачни услуги – и проследяването на всяко облачно приложение или облачен сървър, някога завъртяно, е трудна работа. Но има много, много случаи на корпоративни данни, останали изложени от лошо използване на облачната сигурност. Услугата в облак може да бъде оставена отворена и изложена, без организацията дори да знае за нея. Изложените публични ресурси за съхранение в облак могат да бъдат открити от нападателите и това може да изложи на риск цялата организация.

При тези обстоятелства би било полезно да се използват инструменти за управление на стойката в облака (CSPM). Те могат да помогнат на организациите да идентифицират и отстранят потенциални проблеми със сигурността, свързани с неправилно конфигуриране и съответствие в облака, като осигурят средство за намаляване на повърхността за атака, достъпно за проверка от хакери, и помагат да се запази облачната инфраструктура защитена срещу потенциални атаки и пробиви на данни.

„Управлението на позата в облачната защита е технология, която оценява отклонението на конфигурацията в променяща се среда и ще ви предупреди, ако нещата по някакъв начин са несинхронизирани с това, което е вашата базова линия и което може да означава, че в системата има нещо, което означава, че може да се използва повече за компромисни цели “, казва Мерит Максим, вицепрезидент и директор на научните изследвания във Forrester.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

CSPM е автоматизирана процедура и използването на автоматизирани инструменти за управление може да помогне на екипите за сигурност да бъдат в течение на предупрежденията и разработките. Облачната инфраструктура може да бъде огромна и да се налага ръчно да се пречесва услугите, за да се намерят грешки и аномалии, би било твърде много за човек – особено ако в мрежата има десетки различни облачни услуги. Следователно автоматизирането на тези процеси може да помогне да се запази сигурността на облачната среда.

„Нямате достатъчно хора, които да управляват 100 различни инструмента в средата, която се променя всеки ден, така че бих казал, опитайте се да се консолидирате на платформи, които решават голям проблем и прилагат автоматизация“, казва TJ Gonen, ръководител на облачната сигурност в Check Point Софтуер, компания за киберсигурност.

Осигурете разделянето на администраторски и потребителски акаунти

Облачните услуги могат да бъдат сложни и някои членове на ИТ екипа ще имат изключително привилегирован достъп до услугата, за да помогнат за управлението на облака. Компромисът на администраторски акаунт на високо ниво може да даде на атакуващия широк контрол над мрежата и възможността да извършва каквито и да е действия, разрешени от администраторските права, което може да бъде изключително вредно за компанията, използваща облачни услуги.

Следователно е наложително администраторските акаунти да бъдат защитени с инструменти като многофакторно удостоверяване и че привилегиите на администраторско ниво се предоставят само на служители, които се нуждаят от тях, за да си вършат работата. Според NCSC, устройствата на администраторско ниво не трябва да могат директно да сърфират в мрежата или да четат имейли, тъй като те могат да изложат акаунта на риск да бъдат компрометирани.

Също така е важно да се гарантира, че редовните потребители, които не се нуждаят от административни привилегии, нямат такива, защото – в случай на компрометиране на акаунта – нападателят може бързо да използва този достъп, за да получи контрол над облачните услуги.

Използвайте резервни копия като резервен план

Но докато облачните услуги могат – и са предоставили – на организации по целия свят с предимства, важно е да не разчитате изцяло на облака за сигурност. Докато инструменти като двуфакторно удостоверяване и автоматизирани сигнали могат да помогнат за защитата на мрежите, нито една мрежа не е невъзможно да бъде нарушена – и това е особено вярно, ако не са приложени допълнителни мерки за сигурност.

ВИЖТЕ: Рансъмуер: Плащането няма да ви попречи да бъдете ударени отново, казва шефът на киберсигурността

Ето защо добрата стратегия за сигурност в облака трябва също да включва съхраняване на резервни копия на данни и съхраняване офлайн, така че в случай на събитие, което прави облачните услуги недостъпни, има нещо, с което компанията да работи.

Използвайте облачни приложения, които са лесни за използване от вашите служители

Има още нещо, което организациите могат да направят, за да гарантират сигурността на облака – и това да осигури на служителите си правилните инструменти на първо място. Пакетите за облачни приложения могат да улеснят сътрудничеството за всички, но те също трябва да бъдат достъпни и интуитивни за използване, или организациите рискуват служителите да не искат да ги използват.

Бизнесът може да създаде възможно най-сигурния корпоративен облачен пакет, но ако е твърде труден за използване, служителите, разочаровани от невъзможността да вършат работата си, вместо това могат да се обърнат към публичните облачни инструменти.

Този проблем може да доведе до съхраняване на корпоративни данни в лични акаунти, създавайки по-голям риск от кражба, особено ако потребителят няма двуфакторно удостоверяване или други контроли за защита на личния си акаунт.

Открадната информация от личен акаунт може потенциално да доведе до широко нарушаване на данните или по-широк компромис на организацията като цяло.

Следователно, за да може бизнесът да има сигурна стратегия за сигурност в облака, не само трябва да използва инструменти като многофакторно удостоверяване, криптиране и офлайн архивиране, за да защити данните, доколкото е възможно, бизнесът трябва да се увери, че всички тези инструменти са лесни за използване, за да насърчат служителите да ги използват правилно и да следват най-добрите практики за сигурност в облака.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com