Захистіть своє середовище хмарних обчислень!
Почнемо спочатку з основ.
Що таке хмарні обчислення?
Простіше кажучи, хмарні обчислення означають доступність комп’ютерних ресурсів за вимогою. Весь спектр обчислювальних послуг – як апаратного, так і програмного забезпечення – включаючи сервери, простір для зберігання, базу даних, мережу (апаратне забезпечення), аналітику та інтелект (програмне забезпечення), доступний на вимогу з хмари.
Традиційно ці ресурси зберігалися у внутрішніх центрах зберігання даних, подібних до величезних серверів, залежно від кількості даних, які потрібно обробити. Оскільки Інтернет набирає швидкість і пропускну здатність, цю функцію зберігання, пошуку й аналізу даних перемістили із заднього двору в хмару. Ця можливість не тільки звільняє власників бізнесу від проблеми встановлення дорогих ресурсів, але також знижує експлуатаційні витрати та, таким чином, забезпечує більш безперебійне функціонування.
Необхідність і необхідність для сучасного бізнесу
У контексті поточної бізнес-конкуренції, а також процесів, дані є королем. Це потребує гігантських ІТ-ресурсів, що передбачає величезні витрати та управління. Хмарні обчислення дозволяють власникам бізнесу уникнути цього виснажливого сценарію. Крім того, кілька інших факторів, як
- масштаб
- швидкість
- Продуктивність
- Продуктивність
- Надійність
- Безпека
змусили сутності перейти до хмари.
Розглянемо загрози докладніше.
Як і будь-яка інша технологія, хмарні обчислення мають свої недоліки. У той час як власники бізнесу все частіше переміщують свої бізнес-активи в хмару через її очевидні переваги, не помічаючи підводних каменів, останнім часом все більше і більше усвідомлюють шкоду, яку це може завдати їм.
Загрози, які виходять від хмарних обчислень, стали предметом розмов, і з’являється все більше доказів проти такої практики зберігання конфіденційних даних на віддаленому сервері. Хакери, схоже, намагаються замахнутися на внутрішні команди, які охороняють сервери. Це схоже на безперервну стратегічну боротьбу і привернуло увагу Альянсу комп’ютерної безпеки (CSA) до переліку безлічі загроз хмарних обчислень. Нижче ми побачимо, що це за загрози, що вони означають для бізнесу та як з ними можна боротися.
Відсутність захищеної хмарної архітектури
Більшість підприємств, які вперше використовують хмарні обчислення, або тих, кого ми можемо назвати новачками в хмарних обчисленнях, не знайомі з процедурами переходу від традиційних до хмарних. Найчастіше вони «відтворюють» внутрішню ІТ-інфраструктуру в хмарі, створюючи серйозні можливості для кібератак.
Вплив:
- Втрата цінних і конфіденційних даних через можливі кібератаки.
- Втрата бізнесу та репутації
Засоби правового захисту:
- Встановіть належну та автентичну архітектуру безпеки перед переходом у хмару.
- Переконайтеся, що архітектура відповідає вашим бізнес-цілям
- Постійно оновлюйте архітектуру безпеки та застосовуйте її повсюдно.
Погане управління доступом і контролем
Нездатність змінити паролі та криптографічні ключі, відсутність багатофакторної автентифікації та відсутність протоколів керування обліковими даними є серйозною перевагою для процвітання хакерів. Скоординовані кроки керування доступом і контролем є важливими при використанні хмарних обчислень.
Вплив:
- Дані, що потрапляють під контроль неавторизованих осіб, можуть призвести до втрат на багатьох рівнях
- Хакери можуть маніпулювати, змінювати або видаляти дані, окрім стеження за даними, що передаються
- Можливість проникнення зловмисників хакерами
Засоби правового захисту:
- Забезпечте суворий контроль ідентифікації та доступу до даних
- Закріпити багаторівневу автентифікацію для конфіденційних облікових записів
- Розділіть облікові записи та запровадьте контроль доступу на основі потреб
- Часто змінюйте паролі, криптографічні ключі
Порушення даних
За останні кілька років витік даних став нормою. Атака на кібербезпеку або викрадення даних у будь-якій іншій формі або використання даних неавторизованими особами є порушенням даних.
Вплив:
- Втрата репутації та довіри клієнта/клієнта
- Можлива втрата ІВ (інтелектуальної власності) конкурентам
- Викликані штрафи з боку контролюючих органів можуть серйозно вплинути на фінанси
- Можуть виникнути юридичні проблеми
Засоби правового захисту:
- Більш жорсткі протоколи шифрування, хоча вони можуть перешкоджати продуктивності системи
- Запровадити надійний та ефективний план реагування на випадки
Легкий доступ для інсайдерів
Інсайдери мають безперешкодний доступ до комп’ютерних систем, даних, паролів, мереж і практично не мають фасадів брандмауера для прориву. Зловмисний інсайдер може сіяти хаос під хмарою довіри.
Наслідки будуть подібні до витоку даних, як згадувалося вище.
Засоби правового захисту:
- Належна перевірка та навчання для інсайдерів щодо встановлення, налаштування та моніторингу комп’ютерних мереж, мобільних і резервних пристроїв.
- Регулярні тренування для всього персоналу щодо методів уникнення фішингу
- Часта зміна паролів і облікових даних
- Мінімізація систем захисту привілейованого доступу, щоб вибрати кілька
Недостатній контроль змін
Неправильно налаштовані обчислювальні мережі та активи — це віртуальна червона доріжка для хакерів. Такі системи є дуже вразливими та є надійним тривожним сигналом для організації. Системи без виправлень, неіснуючі елементи керування безпекою, неправильні протоколи дозволів – це кілька прикладів неправильної конфігурації та засобів керування змінами.
Вплив:
- Здебільшого залежить від характеру неправильної конфігурації та масштабу порушення
Засоби правового захисту:
- Належне планування конфігурацій на відміну від традиційних мереж
- Хмарні ресурси є складними та динамічними, що потребує глибшого розуміння матриці конфігурації
Невідповідності інтерфейсу та API
Найслабшими ланками в будь-якому ІТ-ресурсі є його інтерфейс користувача та інтерфейс програмування додатків (API). Розробляючи ці дуже вразливі інтерфейси, необхідно подбати про те, щоб вони були надійними та складними для проникнення.
Вплив:
- Погано розроблені інтерфейси користувача та API можуть забезпечити неквапливий доступ до хакерів і надати доступ до конфіденційних даних, що призведе до серйозних фінансових, репутаційних і бізнес-втрат.
Засоби правового захисту:
- Рішенням є використання першокласних API
- Слідкуйте за ненормальною діяльністю та проводите регулярні перевірки
- Застосуйте належний захист для захисту кінцевої точки API
Зловживання хмарою
Зловживання хмарними службами зазвичай пов’язане з розміщенням шкідливих програм у хмарних службах. Остерігайтеся фішингу, зловмисного програмного забезпечення, підозрілих електронних листів, DDoS-атак тощо.
Вплив:
- Хакери можуть використовувати фінансові дані клієнтів
- Зловмисники можуть замаскувати зловмисне програмне забезпечення як справжнє та поширювати його за бажанням
Засоби правового захисту:
- Застосуйте технології запобігання втраті даних (DLP), щоб запобігти викраденню даних
- Підприємства повинні забезпечити моніторинг активності своїх співробітників у хмарі
Викрадення облікового запису
Зловмисники націлюються на облікові записи підписок або хмарних служб, щоб отримати повний контроль над будь-яким обліковим записом, що набагато небезпечніше, ніж витік даних. Це повний компроміс і має серйозні наслідки для користувачів хмари.
Вплив:
- Будучи корисним компромісом, випадок може бути катастрофічним для організації
- Усі додатки, які залежать від облікового запису, функцій, бізнес-логіки та даних, стають скомпрометованими
- Це може призвести до втрати бізнесу та репутації, а також відкрити для організації юридичні суперечки
Засоби правового захисту:
- Встановлення елементів керування IAM
Обмежена видимість
Незнання того, чи є хмарні обчислення корисними та безпечними для організації, може призвести до обмеженої видимості використання хмари.
Вплив:
- Відсутність обізнаності може передати контроль даних у руки співробітників, ніж компанії
- Відсутність управління та контролю серед працівників може призвести до компрометації даних
- Неправильне налаштування хмарної служби може поставити під загрозу не тільки поточні дані, але й скомпрометувати майбутні дані
Засоби правового захисту:
- Обов’язкове навчання для всього персоналу правилам використання хмари та протоколу
- Аналіз вихідної діяльності за допомогою встановлення відповідних засобів захисту, таких як брокери безпеки доступу до хмари (CASB)
- Усю вхідну діяльність потрібно контролювати та відстежувати за допомогою встановлення брандмауерів веб-додатків.
- Впровадити в організації середовище абсолютно нульової довіри
Порушення метаструктури
Надійна метаструктура є передумовою для неприступного використання хмарної інфраструктури. Погано спроектовані API надають зловмисникам шлюз для зриву роботи користувачів хмари.
Вплив:
- Серйозно впливає на всіх клієнтів послуг
- Неправильні конфігурації з боку клієнта можуть негативно вплинути на фінансові та операційні аспекти користувача
Засоби правового захисту:
- Постачальники хмарних послуг повинні забезпечити видимість
- Клієнти зі свого боку повинні впроваджувати надійні технології у нативних програмах
Слабка площина управління
Дві площини Control Plane і Data Plane є життєво важливими органами хмарних сервісів. Перше забезпечує стабільність другого. Тонка площина управління передбачає, що особа, відповідальна за площину даних, не має повного контролю над логічною структурою даних, безпекою та протоколами перевірки.
Вплив:
- Неминуча втрата даних, що спричинить фінансові, нормативні та юридичні ускладнення
- Користувачі будуть у невигідному становищі щодо захисту своїх бізнес-даних і програм.
Засоби правового захисту:
- Хмарні постачальники повинні забезпечити належний контроль безпеки, щоб клієнти могли успішно вести бізнес.
- Клієнти хмари, зі свого боку, повинні провести належну обачність при виборі постачальника хмари.
Висновок
Вибираючи використання хмарної інфраструктури, необхідно подбати про захист від властивих їй пасток. Незважаючи на те, що це чудове рішення для зберігання, обробки та аналізу даних і має меншу вартість у порівнянні з традиційними системами, ефект каскаду від властивих системі загроз може бути катастрофічним.
Додаткова інформація: Що таке віртуальна приватна хмара?