Как да се предотврати Топ 11 заплахи в облачните изчисления?

Осигурете си среда за облачни изчисления!


Нека започнем първо с основните положения.

Contents

Какво е облачно изчисление?

Просто казано Cloud Computing означава наличието на компютърни ресурси при поискване. Цялата гама от изчислителни услуги – както хардуерни, така и софтуерни продукти, включително сървъри, пространство за съхранение, база данни, мрежи (хардуер), анализи и интелигентност (софтуер), са достъпни при поискване от облака.

Традиционно тези ресурси се съхраняват във вътрешни центрове за съхранение на данни като огромни сървъри, в зависимост от количеството данни, което човек трябва да обработва. С увеличаването на скоростта и честотната лента в Интернет тази функция на съхранение, извличане на данни и анализ е изместена от задния двор към облака. Това съоръжение не само освобождава собствениците на бизнес от проблема с инсталирането на скъпи ресурси, но също така намалява оперативните разходи и по този начин позволява по-плавно функциониране.

Нужда и необходимост за съвременния бизнес

В контекста на текущата бизнес конкуренция, както и на процесите, данните са кралят. Той изисква огромни ИТ ресурси, което предполага големи разходи и управление. Cloud Computing осигурява изход от този изтощаващ сценарий за собствениците на бизнес. Освен това няколко други фактора като

  • мащаб
  • скорост
  • продуктивност
  • производителност
  • надеждност
  • Сигурност

наложиха образуванията да преминат към облака.

Нека да обсъдим заплахи подробно.

Както всяка друга технология, Cloud Computing има своите недостатъци. Докато собствениците на бизнес все повече прехвърлят своите бизнес активи в облака за своите очевидни предимства, без да се забравят клопките, от късно все повече и повече започват да осъзнават щетите, които може да им нанесе..

Заплахите, произтичащи от облачните компютри, са разговорите на града с все повече доказателства срещу тази практика на паркиране на чувствителните данни в отдалечен сървър. Хакерите сякаш се изправят над вътрешните екипи, които пазят сървърите. Това изглежда като непрекъсната стратегическа битка и привлече вниманието на Алианса за компютърна сигурност (CSA) за изброяване на множество заплахи за облачни изчисления. По-долу ще видим какви са тези заплахи, какво означават за бизнеса и как могат да бъдат преодолени.

Липса на защитена облачна архитектура

Повечето предприятия, които използват облачни изчисления за първи път или тези, които можем да наречем новаци в облачните изчисления, не са запознати с процедурите за преминаване от традиционните към облачните. По-често, отколкото не, те „възпроизвеждат“ вътрешната ИТ инфраструктура в облака, което води до сериозни възможности за кибератаки.

Въздействие:
  • Загуба на ценни и чувствителни данни поради възможни кибератаки.
  • Загуба на бизнес и репутация
средства за правна защита:
  • Поставете подходяща и автентична архитектура за сигурност, преди да преминете към облака.
  • Уверете се, че архитектурата е съизмерима с вашите бизнес цели
  • Надграждайте архитектурата на сигурността непрекъснато и я прилагайте универсално.

Лош контрол на достъпа и контрола

Промяната на паролите и криптографските ключове, липсата на многофакторна автентификация и липсата на протоколи за управление на идентификационни данни са сериозно раздаване за процъфтяване на хакерите. Стъпките за управление на координиран достъп и контрол са от съществено значение при използване на облачни изчисления.

Въздействие:
  • Данните, попадащи под контрола на неоторизирани хора, могат да доведат до загуби на няколко нива
  • Хакерите могат да манипулират, променят или изтриват данни, освен да гледат на данни за транзит
  • Възможност за вливане на злонамерен софтуер от хакери
средства за правна защита:
  • Осигурете строг контрол на идентичността и достъп до данни
  • Притискане на многостепенна автентификация към чувствителни акаунти
  • Разделете акаунти и въведете контрол на достъпа, базиран на нужда
  • Сменяйте паролите, криптографските ключове често

Нарушаване на данните

Нарушенията на данните се превърнаха в норма през последните няколко години. Атаката на киберсигурност или кражбата на данни под каквато и да е друга форма или използването на данни от неоторизирани лица, представлява нарушение на данните..

Въздействие:
  • Загуба на репутация и доверие на клиентите / клиентите
  • Възможна загуба на IP (интелектуална собственост) на конкурентите
  • Резултатните санкции от страна на регулаторните органи могат сериозно да повлияят на финансите
  • Юридическите проблеми могат да възникнат
средства за правна защита:
  • По-строгите протоколи за криптиране, въпреки че могат да попречат на работата на системата
  • Да се ​​създаде безупречен и ефективен план за реагиране на случаите

Лесна достъпност за вътрешни лица

Вътрешните лица имат безпрепятствен достъп до компютърни системи, данни, пароли, мрежи и почти няма фасади на защитната стена, които да пробият. Злобен вътрешен човек може да предизвика поразия под облак на доверие.

Въздействието би било подобно на нарушение на данните, както беше споменато по-горе.

средства за правна защита:
  • Подходящ скрининг и обучение за вътрешни лица относно инсталирането, конфигурирането и мониторинга на компютърни мрежи, мобилни и резервни устройства.
  • Редовни упражнения за целия персонал по отношение на методите, за да се избегне фишинг
  • Често обновяване на пароли и идентификационни данни
  • Минимизиране на привилегированите системи за сигурност за достъп, за да изберете няколко

Недостатъчен контрол на промените

Неправилно конфигурираните компютърни мрежи и активи са виртуален червен килим, добре дошли на хакерите. Такива системи са силно уязвими и сигурно червено знаме за образуванието. Несвързани системи, несъществуващи контроли за сигурност, неправилни протоколи за разрешения са няколко примера за неправилна конфигурация и контрол на промените.

Въздействие:
  • Предимно зависи от характера на неправилното конфигуриране и степента на нарушението
средства за правна защита:
  • Планирайте правилно конфигурациите, за разлика от традиционните мрежи
  • Ресурсите, базирани на облак, са сложни и динамични, което налага по-задълбочено разбиране на конфигурационната матрица

Несъответствия в интерфейса и API

Най-слабите връзки във всички ИТ ресурси са потребителският интерфейс и интерфейсите за програмиране на приложения (API). Докато проектирате тези силно уязвими интерфейси, трябва да се внимава да бъдат надеждни и сложни за проникване.

Въздействие:
  • Лошо проектираните потребителски интерфейси и API могат да осигурят лесна разходка до хакерите и да предоставят достъп до чувствителни данни, като по този начин водят до сериозни финансови, репутационни и бизнес загуби.
средства за правна защита:
  • Използването на първокласни API е решението
  • Бъдете внимателни за необичайната дейност и прилагайте редовни одити
  • Приложете подходяща защита, за да защитите крайната точка на API

Злоупотреба с облак

Злоупотребата с облачни услуги обикновено е свързана с хора, хостващи злонамерен софтуер в облачни услуги. Внимавайте за фишинг дейности, злонамерен софтуер, подозрителни имейл кампании, DDoS атаки и т.н..

Въздействие:
  • Хакерите могат да се върнат към финансови детайли на клиентите
  • Нападателите могат да маскират зловредния софтуер като истински и могат да се разпространяват по желание
средства за правна защита:
  • Въведете технологии за предотвратяване на загубата на данни (DLP), за да възпрепятствате пречистването на данни
  • Предприятията трябва да гарантират да наблюдават облачната дейност на служителите си

Отвличане на акаунт

Нападателите целят абонамент или акаунти за облачни услуги, за да получат пълен контрол върху всеки акаунт, което е много по-опасно от нарушаване на данните. Това е пълен компромис и създава сериозни последици за облачните потребители.

Въздействие:
  • Като полезен компромис, изпадането може да бъде катастрофално за предприятието
  • Всички приложения, разчитащи на акаунта, функцията, бизнес логиката и данните, се компрометират
  • Това може да доведе до загуба на бизнес и репутация и може да отвори предприятието за правни спорове
средства за правна защита:
  • Въвеждане на IAM контроли

Ограничена видимост

Незнанието дали облачните изчисления са полезни и безопасни за организацията, може да доведе до ограничен проблем с видимостта на облачното използване.

Въздействие:
  • Липсата на информираност може да остави контрола на данните в ръцете на служителите, отколкото на компанията
  • Липсата на управление и контрол сред служителите може да доведе до компрометиране на данните
  • Неправилното настройване на облачната услуга може да застраши не само текущите данни, но компрометира бъдещите данни
средства за правна защита:
  • Задължително обучение по политики, насочващи използването на облак и протокол към целия персонал
  • Анализирайте изходящи дейности чрез инсталиране на подходящи средства за защита, като брокери за сигурност в облака (CASB)
  • Всички входящи дейности, които трябва да бъдат контролирани и наблюдавани чрез инсталиране на защитни стени на уеб приложения.
  • Внедрете напълно нулева доверие в организацията

Провал в метаструктурата

Здравата метаструктура е предпоставка за непреодолимо използване на облачната инфраструктура. Лошо проектираните API предоставят на атакуващите шлюз, за ​​да нарушат бизнеса на облачните потребители.

Въздействие:
  • Сериозно засяга всички клиенти на услуги
  • Неправилните конфигурации в края на клиента могат да повлияят неблагоприятно върху финансовите и оперативните аспекти на потребителя
средства за правна защита:
  • Доставчиците на облачна услуга трябва да осигуряват видимост
  • Клиентите от тяхна страна трябва да внедряват стабилни технологии в родните приложения

Слаба контролна равнина

Двете равнини на Control Plane и Data Plane са жизненоважните органи на облачните услуги. Първият осигурява стабилност на втория. Тънката контролна равнина предполага, че лицето, което отговаря за равнината на данни, няма пълен контрол върху логическата структура на данните, сигурността и протоколите за проверка..

Въздействие:
  • Непосредствената загуба на данни, водеща до финансови, регулаторни и правни усложнения
  • Потребителите ще бъдат в неизгодно положение при защитата на своите бизнес данни и приложения.
средства за правна защита:
  • Облачните доставчици трябва да гарантират, че осигуряват адекватен контрол на сигурността на клиентите за успешно осъществяване на бизнес дейностите им.
  • Клиентите на облака от своя страна трябва да полагат надлежна проверка, докато избират доставчика на облак.

заключение

Когато избирате да използвате облачната инфраструктура, трябва да се внимава да се предпазите от присъщите й клопки. Въпреки че е отлично решение за съхранение, обработка и анализ на данни и идва с малка част от разходите в сравнение с традиционните системи, каскадният ефект от присъщите на системата заплахи може да бъде катастрофален.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map