Риск безопасности облака, с которым сталкивается каждая компания

Согласно анализу экспертов, к 2020 году мировой рынок облачных вычислений, по прогнозам, вырастет до 191 миллиарда долларов, что является большим отрывом по сравнению с 91 миллиардом долларов в 2015 году. Есть несколько преимуществ создания облачных вычислений, таких как более быстрое время вывода на рынок, повышение производительности труда сотрудников, и более низкая стоимость, что заставляет многие отрасли переводить свои данные в облако.

Нарушение безопасности облачных данных - серьезная проблема, которая может затронуть любую компанию и удерживает некоторых от внедрения облака для их отдела информационных технологий.

После громкого взлома облачных платформ Slack, Adobe Creative Cloud, LastPass и Evernote исследователи выявили несколько облачных рисков, о которых ИТ-отделу следует беспокоиться. Нарушение облачного режима в LastPass было наиболее серьезным, поскольку сервис сохраняет все пароли облачных сервисов и веб-сайт пользователя. Киберпреступник может начать жестокую атаку на инфраструктуру компании, если будет вооружен паролями, особенно паролями, принадлежащими администраторам с непрерывным доступом. Большинство компаний не знают, когда их облачная безопасность была нарушена, и им потребуются услуги ИТ-специалиста с сертификацией облачной безопасности после интенсивного обучения облачной безопасности.

Что такое облачная безопасность

Облачная безопасность - это набор политик, приложений, элементов управления и технологий, используемых для защиты виртуальных данных, IP, сервисов, приложений и связанной с ними инфраструктуры облачных вычислений.

Кража или потеря интеллектуальной собственности и конфиденциальных данных

Компании все чаще хранят конфиденциальные данные в облаке. Наиболее распространенными конфиденциальными данными, находящимися в облаке, являются частные данные, составляющие 47% данных, хранящихся в облаке. На втором месте находятся данные, позволяющие установить личность (28,1%), данные о платежах (13,6%), в то время как зашифрованные данные отчетов о состоянии здоровья занимают 11,3% данных, хранящихся в облаке. Согласно статистике, 21% файлов, хранящихся в облачных сервисах, содержат конфиденциальные данные и интеллектуальную собственность. В случае взлома определенной облачной службы киберпреступники получат полный доступ ко всем этим конфиденциальным данным.

Слабый контроль над действиями конечных пользователей

Некоторые сотрудники могут использовать облачные сервисы в компании без ведома компании, эти сотрудники могут делать что угодно без присмотра. Например, продавцы, которые собираются покинуть компанию, могут получить отчет обо всех контактах клиентов, сохранить его в своем частном облачном хранилище данных и использовать эту информацию, когда они будут приняты на работу к другому конкуренту. Это пример так называемых общих внутренних угроз.

Сломанная аутентификация, взломанные учетные записи и взломанные учетные данные

Если у вас плохое управление паролями, слабые пароли и простые меры аутентификации, ваши облачные данные всегда открыты для взлома. Компаниям часто сложно управлять своей идентификацией, поэтому они стараются нанять профессионалов с сертификатом безопасности облачных вычислений . справиться с работой. Иногда они забывают остановить доступ пользователя, когда пользователь покидает организацию или меняются его должностные обязанности. Разработчик, прошедший обучение по облачной безопасности может создавать системы многофакторной аутентификации, такие как аутентификация сотового телефона, пароли, срок действия которых истекает после одного использования (одноразовые пароли OTP), и смарт-карты для защиты облачных сервисов. Некоторые разработчики до сих пор совершают распространенную ошибку, помещая ключи шифрования и учетные данные в исходный код своих проектов и делятся ими в общедоступных репозиториях, таких как GitHub.

Вредоносное ПО, провоцирующее целевую атаку

Облачные сервисы также используются в качестве носителя для преобразования извлечения данных. Был обнаружен новый метод преобразования и извлечения данных, используемый хакерами:злоумышленники кодируют конфиденциальные данные в видео- и аудиофайлы и публикуют их на YouTube. Существуют также вредоносные программы, которые могут извлекать конфиденциальные данные с помощью частной учетной записи Twitter, состоящей из 140 символов за раз. В случае вредоносного ПО Dyre хакеры могут использовать службы обмена файлами для рассылки вирусов целям с помощью фишинговых атак.

Взломанные API и интерфейсы

Почти все приложения и облачные сервисы теперь предлагают API, ИТ-персонал использует API и интерфейсы для взаимодействия и управления облачными сервисами, включая те, которые обеспечивают управление облаком, предоставление, отслеживание и оркестровку.

Доступность и безопасность облачных сервисов обычно зависят от того, насколько безопасны API-интерфейсы. Чем больше у вас API-интерфейсов, тем больше вы уязвимы для атак. Хакеры обычно нацелены на API, чтобы проникнуть в систему и контролировать их. Хотя вы, возможно, не сможете полностью удалить API, профессиональное обучение облачной безопасности может помочь вам снизить риски, связанные с ними.

Нарушение контрактов между клиентами или деловыми партнерами

Часто контракты между деловыми партнерами ограничивают способ обработки данных и тех, кто имеет к ним авторизованный доступ. Без надлежащей ориентации сотрудники могут перемещать эти данные с ограниченным доступом в облако без разрешения, что может привести к нарушению контрактов и судебным искам против компании. Хорошим примером является облачная служба, которая имеет право, прописанное в их условиях, передавать все данные, загруженные в их службу, сторонним компаниям, тем самым им разрешается нарушать соглашение о конфиденциальности, заключенное между компанией и их пользователями.

APT-паразит

APT - это аббревиатура от Advanced Persistent Threat. Это режим тихой атаки, при которой хакеры получают несанкционированный доступ к вашей системе, используют ваши данные и остаются там без вашего ведома.

APT перемещаются по сети в боковом направлении и интегрируются с обычным трафиком, поэтому их трудно обнаружить, если у вас есть обучение облачной безопасности . . Лучшие облачные провайдеры используют передовые методы, чтобы блокировать проникновение ATP в их инфраструктуру. Пользователи облака должны тщательно выявлять обязательства APT в учетных записях облака.

Безвозвратная потеря данных

Крайне редко можно увидеть случаи безвозвратной потери данных, поскольку облако стало достаточно развитым. Тем не менее злоумышленники могут безвозвратно удалить данные из облака, чтобы вывести из строя центры обработки данных и предприятия. Стоимость предотвращения потери данных - это не исключительная ответственность поставщика облачных услуг, поскольку клиент также должен работать вместе с поставщиком. Если клиент шифрует данные перед их загрузкой в ​​облако, клиент должен быть осторожен, защищая ключ шифрования.

Недостаток понимания облака

Компании, которые используют облачные сервисы без надлежащего обучения облачной безопасности или у вас нет сотрудников с сертификатом облачной безопасности может столкнуться с огромным количеством финансовых, коммерческих, юридических, нормативных и технических рисков.

Этим компаниям рекомендуется нанимать людей с сертификатом безопасности облачных вычислений, которые понимают все концепции и основные сложности, связанные с облачными технологиями.