Cum să preveniți primele 11 amenințări din cloud computing?

de
Tweet
Share
Share
Pin

Asigurați-vă mediul de cloud computing!

Să începem mai întâi cu elementele de bază.

Ce este Cloud Computing?

Pur și simplu, Cloud Computing înseamnă disponibilitatea resurselor computerului la cerere. Întreaga gamă de servicii de calcul – atât hardware cât și software – inclusiv servere, spațiu de stocare, baze de date, rețele (hardware), analiză și inteligență (software), sunt disponibile la cerere din cloud.

În mod tradițional, aceste resurse erau stocate în centre interne de stocare a datelor, cum ar fi servere uriașe, în funcție de cantitatea de date pe care trebuie să o procesăm. Odată cu creșterea vitezei și lățimii de bandă a internetului, această funcție de stocare, recuperare și analiză a datelor a fost mutată din curtea din spate în cloud. Această facilitate nu numai că scutește proprietarii de afaceri de problema instalării resurselor costisitoare, dar reduce și costurile de operare și, prin urmare, permite o funcționare mai bună.

Nevoie și necesitate pentru afacerile actuale

În contextul concurenței actuale în afaceri, precum și al proceselor, datele sunt regele. Necesită resurse IT gigantice, ceea ce implică cheltuieli și management masiv. Cloud Computing oferă proprietarilor de afaceri o evadare din acest scenariu debilitant. În plus, câțiva alți factori, cum ar fi

  • Scară
  • Viteză
  • Productivitate
  • Performanţă
  • Fiabilitate
  • Securitate

au impus entităților să treacă la cloud.

Să discutăm amenințările în detaliu.

Ca orice altă tehnologie, Cloud Computing are propriile sale dezavantaje. În timp ce proprietarii de afaceri s-au mutat din ce în ce mai mult asupra activelor lor de afaceri în cloud pentru avantajele sale evidente, fără să țină seama de capcane, în ultimul timp tot mai mulți au ajuns să realizeze daunele pe care le poate face.

Amenințările care emană de la cloud computing au fost discutate în oraș, din ce în ce mai multe dovezi care ies împotriva acestei practici de a-și parca datele sensibile pe un server la distanță. Hackerii par să ridice unul peste echipele interne care păzesc serverele. Aceasta pare o luptă strategică continuă și a atras atenția Computer Security Alliance (CSA) pentru a enumera o serie de amenințări de cloud computing. Mai jos, vom vedea care sunt aceste amenințări, ce înseamnă ele pentru afaceri și cum pot fi abordate.

  Cum să creați diferite antete pentru diferite pagini în Google Docs

Lipsa arhitecturii cloud securizate

Majoritatea întreprinderilor care folosesc cloud computing pentru prima dată sau cele pe care le putem numi începători în cloud computing nu sunt familiarizate cu procedurile de trecere de la tradițional la cloud. Cel mai adesea, ele „replică” infrastructura IT internă pe cloud, ceea ce duce la deschiderea unor oportunități grave pentru atacuri cibernetice.

Impact:

  • Pierderea de date valoroase și sensibile din cauza posibilelor atacuri cibernetice.
  • Pierderea afacerilor și a reputației

Remedii:

  • Introduceți o arhitectură de securitate adecvată și autentică înainte de a migra în cloud.
  • Asigurați-vă că arhitectura este proporțională cu obiectivele dvs. de afaceri
  • Actualizați în mod continuu arhitectura de securitate și aplicați-o universal.

Gestionare slabă a accesului și controlului

Eșecul de a schimba parolele și cheile criptografice, lipsa autentificării cu mai mulți factori și lipsa protocoalelor de gestionare a acreditărilor sunt un obstacol grav pentru ca hackeri să prospere. Pașii coordonați de gestionare a accesului și controlului sunt esențiali atunci când utilizați cloud computing.

Impact:

  • Datele care intră sub controlul persoanelor neautorizate pot duce la pierderi la mai multe niveluri
  • Hackerii pot manipula, modifica sau șterge datele, în afară de a căuta datele în tranzit
  • Posibilitatea de a infuza malware de către hackeri

Remedii:

  • Asigurați-vă că puneți un control strict al identității și accesul la date
  • Fixați autentificarea pe mai multe niveluri la conturile sensibile
  • Separați conturile și introduceți controale de acces bazate pe nevoi
  • Schimbați frecvent parolele, cheile criptografice

Încălcarea datelor

Încălcarea datelor a devenit o normă în ultimii ani. Un atac de securitate cibernetică sau furtul de date sub orice altă formă sau utilizarea datelor de către persoane neautorizate reprezintă o încălcare a datelor.

Impact:

  • Pierderea reputației și a încrederii clientului/clientului
  • Posibilă pierdere a IP (proprietatea intelectuală) în favoarea concurenților
  • Sancțiunile care rezultă din partea organismelor de reglementare pot avea un impact grav asupra finanțelor
  • Pot apărea probleme juridice

Remedii:

  • Protocoale de criptare mai stricte, deși pot împiedica performanța sistemului
  • Să pună în aplicare un plan de răspuns la incidență sigur și eficient

Acces facil pentru persoane din interior

Persoanele din interior au acces nestingherit la sisteme informatice, date, parole, rețele și, practic, nicio fațadă de firewall pentru a descoperi. Un insider rău intenționat poate face ravagii sub un nor de încredere.

  Cum să remediați eroarea „406 inacceptabil” de pe site-ul dvs. WordPress

Impactul ar fi similar cu o încălcare a datelor, așa cum sa menționat mai sus.

Remedii:

  • Verificarea și instruirea adecvată pentru persoane din interior cu privire la instalarea, configurarea și monitorizarea rețelelor de calculatoare, dispozitivelor mobile și de rezervă.
  • Exercițiu regulat pentru tot personalul cu privire la metodele de a evita phishing
  • Revizuirea frecventă a parolelor și a acreditărilor
  • Minimizarea sistemelor de securitate a accesului privilegiat pentru a selecta câteva

Controale de modificare insuficiente

Rețelele și activele de calcul configurate incorect sunt un covor roșu virtual binevenit hackerilor. Astfel de sisteme sunt extrem de vulnerabile și un semnal roșu sigur pentru entitate. Sistemele necorecte, controalele de securitate inexistente, protocoalele de permisiuni necorespunzătoare sunt câteva exemple de configurare greșită și controale de modificare.

Impact:

  • În mare parte, depinde de natura configurației greșite și de amploarea încălcării

Remedii:

  • Planificați configurațiile în mod corespunzător, spre deosebire de rețelele tradiționale
  • Resursele bazate pe cloud sunt sofisticate, precum și dinamice, necesitând o înțelegere mai profundă a matricei de configurare

Inadecvarea interfeței și a API-ului

Cele mai slabe verigi din orice resurse IT sunt interfața cu utilizatorul și interfețele de programare a aplicațiilor (API). În timp ce proiectați aceste interfețe extrem de vulnerabile, trebuie avut grijă să vă asigurați că sunt robuste și complicat de pătruns prin ele.

Impact:

  • Interfețele de utilizare și API-urile prost proiectate pot oferi hackerilor o plimbare pe îndelete și oferă acces la date sensibile, ceea ce duce la pierderi financiare, reputaționale și de afaceri grave.

Remedii:

  • Utilizarea API-urilor de primă clasă este soluția
  • Fiți atenți la activități anormale și implementați audituri regulate
  • Implementați o protecție adecvată pentru a securiza punctul final API

Abuz de nor

Folosirea greșită a serviciilor cloud este, de obicei, legată de persoanele care găzduiesc malware pe serviciile cloud. Atenție la activități de phishing, malware, campanii de e-mail suspecte, atacuri DDoS etc.

Impact:

  • Hackerii pot folosi detaliile financiare ale clienților
  • Atacatorii pot camufla programele malware ca fiind autentice și pot fi propagate după bunul plac

Remedii:

  • Introduceți tehnologii de prevenire a pierderii datelor (DLP) pentru a împiedica exfiltrarea datelor
  • Entitățile trebuie să se asigure că monitorizează activitatea în cloud a angajaților lor

Deturnarea contului

Atacatorii vizează conturile de abonament sau de servicii cloud pentru a obține un control total asupra oricărui cont, ceea ce este mult mai periculos decât o încălcare a datelor. Este un compromis complet și are implicații grave pentru utilizatorii de cloud.

  Care dintre cele două este potrivită pentru tine?

Impact:

  • Fiind un compromis sănătos, căderea poate fi catastrofală pentru entitate
  • Toate aplicațiile care se bazează pe cont, funcție, logica de afaceri și date sunt compromise
  • Poate duce la pierderea afacerilor și a reputației și poate deschide entitatea pentru certuri legale

Remedii:

  • Punerea în aplicare a controalelor IAM

Vizibilitate limitată

Ignorarea dacă cloud computing este benefică și sigură pentru organizație poate duce la o problemă limitată de vizibilitate a utilizării cloudului.

Impact:

  • Lipsa de conștientizare poate pune controlul datelor în mâinile angajaților decât companiei
  • Lipsa guvernanței și a controlului în rândul angajaților poate duce la compromiterea datelor
  • Configurarea incorectă a serviciului cloud poate pune în pericol nu numai datele actuale, ci poate compromite datele viitoare

Remedii:

  • Instruire obligatorie în politicile care ghidează utilizarea cloud-ului și a protocolului pentru tot personalul
  • Analizați activitățile de ieșire prin instalarea de remedii relevante, cum ar fi brokerii de securitate pentru acces la cloud (CASB)
  • Toate activitățile de intrare vor fi controlate și monitorizate prin instalarea de firewall-uri pentru aplicații web.
  • Implementați un mediu complet de încredere zero în organizație

Eșec în metastructură

Metastructura robustă este o condiție prealabilă pentru o utilizare inexpugnabilă a infrastructurii cloud. API-urile prost proiectate oferă atacatorilor o poartă de acces pentru a perturba afacerile utilizatorilor din cloud.

Impact:

  • Afectează grav toți clienții de servicii
  • Configurațiile greșite, la sfârșitul clientului, ar putea avea un impact negativ asupra aspectelor financiare și operaționale ale utilizatorului

Remedii:

  • Furnizorii de servicii Cloud trebuie să asigure vizibilitatea
  • Clienții, la rândul lor, trebuie să implementeze tehnologii robuste în aplicațiile native

Plan de control slab

Cele două planuri de Control Plane și Data Plane sunt organele vitale ale serviciilor cloud. Primul oferă stabilitate celui din urmă. Un plan de control subțire implică faptul că persoana responsabilă cu planul de date nu deține controlul total asupra structurii logicii datelor, securității și protocoalelor de verificare.

Impact:

  • Pierderea iminentă de date care are ca rezultat complicații financiare, de reglementare și juridice
  • Utilizatorii vor fi dezavantajați în ceea ce privește protejarea datelor și aplicațiilor lor de afaceri.

Remedii:

  • Furnizorii de cloud trebuie să se asigure că oferă controale de securitate adecvate pentru ca clienții să își desfășoare activitățile de afaceri cu succes.
  • Clienții de cloud, la rândul lor, trebuie să efectueze diligența necesară în timp ce aleg furnizorul de cloud.

Concluzie

Atunci când alegeți să utilizați infrastructura cloud, trebuie să aveți grijă să vă protejați împotriva capcanelor inerente pe care le are. Deși este o soluție excelentă pentru stocarea, procesarea și analiza datelor și are o fracțiune de cost în comparație cu sistemele tradiționale, efectul în cascadă al amenințărilor inerente ale sistemului poate fi catastrofal.

Lectură suplimentară: Ce este un cloud privat virtual?