Posted on

Varnost v oblaku

Pandemija Covid-19 močno vpliva na gospodarstvo, naše družbeno življenje in načine našega dela. Zaradi številnih delavcev po vsem svetu, ki veliko delajo od doma, je kriza usmerila pozornost na varnost v oblaku in odpornost njene infrastrukture, da se odzove grožnjam v oblaku.

Poglejmo si top 5 varnostnih groženj v oblaku in kako ublažiti ranljivosti v oblaku, povezane z njimi.

1. Upravljanje dostopa

Upravljanje dostopa vključuje dva temeljna elementa. Prvi je stroga politika dostopa, drugi pa nabor orodij za preverjanje pristnosti in identitete.

  • Politika dostopa
    Pri oblikovanju pravilnikov o dostopu za shranjevanje v oblaku obstaja preprosto načelo: če zaposleni za opravljanje svojega dela ne potrebuje dostopa do določenih datotek ali sistemov, ga ne bi smel imeti. Redno preverjajte stopnjo dostopa svojih zaposlenih do oblačnih sistemov in odstranite nepotrebne privilegije.
  • Nabor orodij za preverjanje pristnosti in identitete
    Uporabljati bi morali najvarnejša orodja za preverjanje pristnosti in preverjanje identitete, ki so izvedljiva za vaše oblačno okolje. Številni prodajalci v oblaku zdaj ponujajo sisteme za večfaktorsko overjanje (MFA) kot del svojih standardnih paketov. V teh sistemih morajo imeti uporabniki dostop do druge naprave (običajno pametnega telefona), da se lahko prijavijo v sisteme. Tako je dostop do pomnilniškega prostora v oblaku bistveno varnejši.

2. Kršitve in uhajanje podatkov

Eden najboljših načinov za ublažitev te nevarnosti je zaščita podatkov med pošiljanjem in v mirovanju. Uporabljajte šifriranje tako za vaš e-poštni strežnik kot za sama sporočila. Uporabljajte digitalna potrdila, kot so potrdila spletnih mest SSL / TLS in potrdila S / MIME (varna / večnamenska razširitev internetne pošte).

3. Izguba podatkov

Po selitvi poslovnih procesov v oblak lahko količina podatkov, ki jih shranite na daljavo hitro naraste, zaradi česar je varnostno kopiranje tako težko kot tudi drago. Neizvajanje rednih, temeljitih varnostnih kopij je glavna grožnja zaradi naraščajočih napadov izsiljevalske programske opreme, v katerih bo heker šifriral vaš oblak in zahteval plačilo za vrnitev podatkov.

Preprečevanje tovrstnih napadov pomeni načrtovanje in izvajanje strogega in stabilnega varnostnega kopiranja. V idealnem primeru bi to moral biti porazdeljeni sistem, v katerem se varnostno kopirajo podatki v več sistemih in lokacijah, da bi se izognili izgubi podatkov iz posameznih sistemov za shranjevanje podatkov, ki lahko ohromijo vaše podjetje.

4. Nezavarovan API

Uporabniški vmesniki aplikacij (API-ji) so primarna orodja, ki omogočajo interakcijo s sistemi za shranjevanje v oblaku. Običajno API uporabljata (vsaj) dva različna sklopa zaposlenih:

  • vaši zaposleni, ki bodo uporabljali API za dostop do podatkov, shranjenih v oblaku, in
  • zaposleni pri vašem ponudniku storitev v oblaku.

Na žalost imajo številni API-ji še vedno varnostne ranljivosti, ki najpogosteje dajejo ponudnikom oblakov neprimerno raven dostopa do vaših podatkov. Glede na to, da ankete o spletni varnosti za leto 2019 kažejo, da več kot dve tretjini anketirancev ponovno uporablja geslo za več računov, je to še posebej zaskrbljujoče.
Zato skrbno izberite ponudnika shrambe v oblaku.

5. Napačno konfigurirano shranjevanje v oblaku

Zaradi napačnega konfiguriranje, lahko podatki ostanejo nezavarovani. Nekatera podjetja ne spremenijo privzetih varnostnih nastavitev v oblaku; drugi omogočajo shranjevanje njihovih podatkov v velikih in zmedenih strukturah, v katerih je enostavno pustiti določene datoteke nezaščitene.

Kako zaščititi svoje podjetje pred to nevarnostjo v oblaku: preverite nastavitve konfiguracije.
Za večino podjetij bo zagotavljanje pravilne konfiguracije prostora za shranjevanje v oblaku vprašanje pogovora s prodajalcem oblaka in iskanja zagotovil (in morebitnih pravnih zagotovil), da so pravilno nastavljena. Poskrbite, da ne boste le razumeli vašega sistema za shranjevanje v oblaku, temveč tudi vse sisteme, ki jih uporabljate ob njem, ki bi lahko ogrozili njegovo varnost.
Kakovosten ponudnik pomnilnika v oblaku si bo vzel čas in ocenil, kako uporabljate oblak za shranjevanje in druge sisteme, ki jih uporabljate ob njem, ter izpostavil morebitna tveganja in ranljivosti v oblaku, ki jih to povzroča.

Nobena od zgornjih groženj za varnost v oblaku ni nova, vendar je pomembnejša kot kdaj koli prej, saj so zaposleni prisiljeni delati od doma. Kot rezultat tega je šifriranje ključnega pomena za zaščito, kot tudi redno preverjanje, kdo ima dostop do vašega oblaka za shranjevanje in izbira kakovostnega ponudnika oblaka.