Как да предотвратим първите 11 заплахи в облачните изчисления?

от

Осигурете вашата облачна изчислителна среда!

Нека първо започнем с основите.

Какво е облачно изчисление?

Просто казано Cloud Computing означава наличието на компютърни ресурси при поискване. Цялата гама от компютърни услуги – както хардуер, така и софтуер – включително сървъри, пространство за съхранение, база данни, работа в мрежа (хардуер), анализи и разузнаване (софтуер), са достъпни при поискване от облака.

Традиционно тези ресурси се съхраняват във вътрешни центрове за съхранение на данни като огромни сървъри, в зависимост от количеството данни, които човек трябва да обработи. Тъй като интернет набира скорост и честотна лента, тази функция за съхранение, извличане и анализ на данни е преместена от задния двор към облака. Това съоръжение не само освобождава собствениците на фирми от проблема с инсталирането на скъпи ресурси, но също така намалява оперативните разходи и по този начин позволява по-гладко функциониране.

Необходимост и необходимост за съвременния бизнес

В контекста на настоящата бизнес конкуренция, както и на процесите, данните са кралят. Това изисква гигантски ИТ ресурси, предполагащи огромни разходи и управление. Cloud Computing осигурява бягство от този изтощителен сценарий на собствениците на бизнес. Освен това няколко други фактора като

  • Мащаб
  • Скорост
  • Производителност
  • производителност
  • Надеждност
  • Сигурност

са наложили обектите да преминат към облака.

Нека обсъдим подробно заплахите.

Както всяка друга технология, Cloud Computing има своите недостатъци. Докато собствениците на бизнес все повече прехвърлят бизнес активите си в облака заради очевидните му предимства, забравяйки за капаните, напоследък все повече и повече осъзнават щетите, които може да им причини.

Заплахите, произтичащи от изчислителните облаци, са предмет на разговори с все повече и повече доказателства срещу тази практика на паркиране на нечии чувствителни данни в отдалечен сървър. Хакерите изглежда се захващат с вътрешните екипи, които пазят сървърите. Това изглежда като непрекъсната стратегическа битка и привлече вниманието на Алианса за компютърна сигурност (CSA) да изброи множество заплахи за облачни изчисления. По-долу ще видим какви са тези заплахи, какво означават за бизнеса и как могат да бъдат преодолени.

  Как да насрочите текстово съобщение за изпращане по-късно

Липса на защитена облачна архитектура

Повечето предприятия, които използват облачни изчисления за първи път или тези, които можем да наречем новаци в облачните изчисления, не са запознати с процедурите за преминаване от традиционни към облачни услуги. По-често, отколкото не, те „репликират“ вътрешната ИТ инфраструктура в облака, което води до отваряне на сериозни възможности за кибератаки.

Въздействие:

  • Загуба на ценни и чувствителни данни поради възможни кибератаки.
  • Загуба на бизнес и репутация

Средства за защита:

  • Поставете подходяща и автентична архитектура за сигурност, преди да мигрирате към облака.
  • Уверете се, че архитектурата е съизмерима с вашите бизнес цели
  • Надграждайте непрекъснато архитектурата за сигурност и я прилагайте универсално.

Лошо управление на достъпа и контрола

Неуспешната промяна на паролите и криптографските ключове, липсата на многофакторно удостоверяване и липсата на протоколи за управление на идентификационните данни са сериозна пречка за процъфтяването на хакерите. Координираните стъпки за управление на достъпа и контрола са от съществено значение при използване на облачни изчисления.

Въздействие:

  • Данните, попадащи под контрола на неупълномощени хора, могат да доведат до загуби на много нива
  • Хакерите могат да манипулират, променят или изтриват данни, освен да подслушват транзитните данни
  • Възможност за вкарване на зловреден софтуер от хакери

Средства за защита:

  • Осигурете строг контрол на самоличността и достъп до данните
  • Прикрепете многостепенно удостоверяване към чувствителни акаунти
  • Разделете акаунтите и въведете контроли за достъп, базирани на нуждите
  • Сменяйте често пароли, криптографски ключове

Нарушение на данните

Нарушенията на данните се превърнаха в норма през последните няколко години. Атака срещу киберсигурността или кражба на данни под каквато и да е друга форма или използване на данни от неупълномощени лица представлява нарушение на данните.

Въздействие:

  • Загуба на репутация и доверие на клиент/клиент
  • Възможна загуба на IP (интелектуална собственост) за конкуренти
  • Произтичащите санкции от регулаторните органи могат сериозно да засегнат финансите
  • Може да възникнат правни проблеми

Средства за защита:

  • По-строги протоколи за криптиране, въпреки че могат да попречат на производителността на системата
  • Да се ​​въведе надежден и ефективен план за реагиране при инциденти

Лесен достъп до вътрешни лица

Вътрешните лица имат безпрепятствен достъп до компютърни системи, данни, пароли, мрежи и на практика няма фасади на защитна стена за пробив. Злонамерен вътрешен човек може да предизвика хаос под облак на доверие.

Въздействието би било подобно на нарушение на данните, както беше споменато по-горе.

  6 най-добри Factorio сървър хостинг за всеки

Средства за защита:

  • Правилен преглед и обучение за вътрешни лица относно инсталиране, конфигуриране и наблюдение на компютърни мрежи, мобилни и резервни устройства.
  • Редовни упражнения за целия персонал относно методите за предпазване от фишинг
  • Често преразглеждане на пароли и идентификационни данни
  • Минимизиране на системите за сигурност с привилегирован достъп, за да изберете няколко

Недостатъчни контроли за промяна

Неправилно конфигурираните компютърни мрежи и активи са виртуален червен килим, добре дошъл за хакерите. Такива системи са силно уязвими и са сигурен червен флаг за предприятието. Системи без корекции, несъществуващи контроли за сигурност, неправилни протоколи за разрешения са няколко примера за неправилна конфигурация и контроли за промяна.

Въздействие:

  • Най-вече зависи от естеството на неправилната конфигурация и степента на нарушението

Средства за защита:

  • Планирайте правилно конфигурациите, за разлика от традиционните мрежи
  • Базираните в облак ресурси са сложни, както и динамични, което налага по-задълбочено разбиране на конфигурационната матрица

Недостатъци на интерфейса и API

Най-слабите звена във всеки ИТ ресурс са потребителският интерфейс и интерфейсите за програмиране на приложения (API). При проектирането на тези изключително уязвими интерфейси трябва да се внимава те да са здрави и сложни за проникване.

Въздействие:

  • Лошо проектираните потребителски интерфейси и API могат да осигурят спокоен достъп до хакерите и да дадат достъп до чувствителни данни, което води до сериозни финансови, репутационни и бизнес загуби.

Средства за защита:

  • Използването на първокласните API е решението
  • Бъдете нащрек за необичайна дейност и провеждайте редовни одити
  • Внедрете подходяща защита, за да защитите крайната точка на API

Злоупотреба с облак

Злоупотребата с облачни услуги обикновено е свързана с лица, хостващи зловреден софтуер в облачни услуги. Внимавайте за фишинг дейности, зловреден софтуер, подозрителни имейл кампании, DDoS атаки и др.

Въздействие:

  • Хакерите могат да използват финансови данни на клиенти
  • Нападателите могат да маскират зловреден софтуер като истински и да се разпространяват по желание

Средства за защита:

  • Въведете технологии за предотвратяване на загуба на данни (DLP), за да възпрепятствате ексфилтрацията на данни
  • Субектите трябва да гарантират, че наблюдават облачната дейност на своите служители

Отвличане на акаунт

Нападателите се насочват към абонаментни или облачни акаунти, за да получат пълен контрол върху всеки акаунт, което е много по-опасно от нарушаване на данните. Това е пълен компромис и има сериозни последици за потребителите на облака.

Въздействие:

  • Тъй като е полезен компромис, резултатът може да бъде катастрофален за обекта
  • Всички приложения, зависещи от акаунта, функцията, бизнес логиката и данните, се компрометират
  • Това може да доведе до загуба на бизнес и репутация и може да отвори субекта за правни спорове
  Какво представляват точките в Google Play и как ги използвате?

Средства за защита:

  • Въвеждане на IAM контроли

Ограничена видимост

Незнанието дали облачните изчисления са полезни и безопасни за организацията може да доведе до проблем с видимостта на ограниченото използване на облака.

Въздействие:

  • Липсата на осведоменост може да постави контрола върху данните в ръцете на служителите, отколкото на компанията
  • Липсата на управление и контрол сред служителите може да доведе до компрометиране на данни
  • Неправилното настройване на облачна услуга може да застраши не само текущите данни, но и да компрометира бъдещите данни

Средства за защита:

  • Задължително обучение по политики, ръководещи използването на облак и протокол за целия персонал
  • Анализирайте изходящите дейности чрез инсталиране на подходящи средства за защита, като например брокери за сигурност на достъпа до облак (CASB)
  • Всички входящи дейности да се контролират и наблюдават чрез инсталиране на защитни стени за уеб приложения.
  • Внедрете среда с напълно нулево доверие в организацията

Неуспех в метаструктурата

Здравата метаструктура е предпоставка за непревземаемо използване на облачна инфраструктура. Лошо проектираните API предоставят на нападателите шлюз за прекъсване на бизнеса на облачните потребители.

Въздействие:

  • Тежко засяга всички клиенти на услугата
  • Неправилните конфигурации в крайна сметка на клиента могат да повлияят неблагоприятно на финансовите и оперативните аспекти на потребителя

Средства за защита:

  • Доставчиците на облачни услуги трябва да осигурят видимост
  • Клиентите от своя страна трябва да внедрят стабилни технологии в родните приложения

Слаба контролна равнина

Двете равнини на Control Plane и Data Plane са жизненоважните органи на облачните услуги. Първото осигурява стабилност на второто. Тънката контролна равнина предполага, че лицето, което отговаря за равнината на данни, няма пълен контрол върху логическата структура на данните, сигурността и протоколите за проверка.

Въздействие:

  • Неизбежна загуба на данни, водеща до финансови, регулаторни и правни усложнения
  • Потребителите ще бъдат в неизгодно положение при защитата на своите бизнес данни и приложения.

Средства за защита:

  • Доставчиците на облак трябва да осигурят адекватни контроли за сигурност, за да могат клиентите да извършват успешно своите бизнес дейности.
  • Клиентите на облака от своя страна трябва да направят надлежна проверка при избора на доставчик на облак.

Заключение

Когато избирате да използвате облачната инфраструктура, трябва да се внимава да се предпазите от присъщите клопки, които тя има. Въпреки че е отлично решение за съхранение, обработка и анализ на данни и идва на малка част от цената в сравнение с традиционните системи, каскадният ефект от присъщите на системата заплахи може да бъде катастрофален.

Допълнителна литература: Какво е виртуален частен облак?