Το cloud computing ενέχει μεγάλα ρίσκα ασφαλείας λόγω της ίδιας του της φύσης. Τα δεδομένα και οι εφαρμογές μιας εταιρίας φιλοξενούνται από παρόχους υπηρεσιών cloud, με αποτέλεσμα να είναι εκτεθειμένα σε πολλών ειδών κινδύνους. Φυσικά, δεν είμαστε άοπλοι απέναντι στους κινδύνους, αντίθετα έχουμε τρόπους να τους αντιμετωπίσουμε αποτελεσματικά.
Angelo Gentili
Business Development Manager PartnerNET
www.partnernet.gr
Διαρροή δεδομένων – Όταν ένας πάροχος υπηρεσιών cloud φιλοξενεί μεγάλο αριθμό εταιριών, ο κίνδυνος διαρροής δεδομένων πολλαπλασιάζεται και παίρνει τεράστιες διαστάσεις. Με τον GDPR σε ισχύ, η απώλεια δεδομένων επιφέρει τεράστια πρόστιμα αλλά προπαντός την απώλεια του κύρους και της φήμης της εταιρίας. Είναι σημαντικό να έχουμε εργαλεία Data Loss Protection (DLP) στο σχέδιο ασφαλείας μας, ώστε να έχουμε τη δυνατότητα να παρακολουθούμε τη δραστηριότητα ανταλλαγής δεδομένων μεταξύ σταθμών, και να έχουμε ειδοποιήσεις για ύποπτες κινήσεις δεδομένων.
Εκτεθειμένα προσωπικά στοιχεία και παραβίαση πιστοποίησης – Η ελλιπής πολιτική πιστοποίησης, η κακή διαχείριση πρόσβασης και οι εύκολοι κωδικοί, είναι από τα σημαντικότερους λόγους απώλειας δεδομένων των clouds. Πολλές εταιρίες έχουν πρόβλημα διαχείρισης πιστοποιητικών, δίνοντας περιττή πρόσβαση σε πολλούς χρήστες, ή δημιουργούν εύκολους κωδικούς, με σκοπό να διευκολύνουν τη διαχείριση. Πρέπει να χρησιμοποιούνται πιστοποιήσεις πολλαπλών παραμέτρων και επιπέδων, τηλεφωνική ταυτοποίηση, και έξυπνες κάρτες (digital tokens), unique certificates, Dual Factor Authentication & OTPs για την προστασία των υπηρεσιών cloud από επιθέσεις μέσω log in.
Χακαρισμένα interfaces και APIs – Σχεδόν όλες οι υπηρεσίες cloud παρέχουν APIs (Application Programming Interface). Τα APIs χρησιμοποιούνται από τις εταιρίες για τη διαχείριση και αλληλεπίδραση άλλων συστημάτων με την cloud υπηρεσία. Επομένως τα APIs είναι τα πιο εκτεθειμένα μέρη του συστήματος, αφού είναι προσβάσιμα μέσω Internet.Το Threat modelling των συστημάτων, της ροής και της αρχιτεκτονικής τους είναι απαραίτητο για τον έλεγχο του ρίσκου πρόσβασης μέσω των APIs.
Κατάληψη λογαριασμού – Οι επιθέσεις στο cloud μέσω κατάληψης ενός λογαριασμού, είναι πολύ συχνές και γίνονται με σκοπό την κλοπή δεδομένων και την παρακολούθηση δραστηριότητας, ώστε να πουλήθουν προσωπικά δεδομένα στη μαύρη αγορά ή να εξαπολύσουν επιπλέον επιθέσεις. Πρέπει να απαγορεύεται η ανταλλαγή στοιχείων λογαριασμών μεταξύ χρηστών και υπηρεσίας.
Κακόβουλο προσωπικό – Μια απειλή εκ των έσω μπορεί να είναι ένας δυσαρεστημένος ή απολυμένος υπάλληλος. Το 90% προβλημάτων ασφαλείας σε εταιρίες προκαλούνται από το προσωπικό της (Verizon 2015 Data Breach Investigation Report).Η πρόσβαση των χρηστών στο cloud πρέπει να αξιολογείται συχνά και σε συνδυασμό με καταγραφή, παρακολούθηση και επίβλεψη του επιπέδου πρόσβασης και της δραστηριότητάς τους.
Μοιραζόμαστε την τεχνολογία, μοιραζόμαστε και τους κινδύνους.
To Public Cloud computing (office 365, g cloud, amazon cloud, etc) βασίζεται στην ιδέα των κοινών πόρων τεχνολογίας. Αυτόματα, αυτό σημαίνει ότι αν ένας χρήστης είναι εκτεθειμένος, είναι εκτεθειμένοι όλοι. Ένα μεμονωμένο συμβάν ή σφάλμα ασφαλείας μπορεί να οδηγήσει σε πρόβλημα ασφαλείας ολόκληρου του cloud.
Οι εταιρίες πρέπει να έχουν ένα σύστημα κρυπτογράφησης για τα δεδομένα τους και πρέπει επίσης να εφαρμόζουν τακτικές όπως least privilege access, network segmentation, host-based και network-based intrusion system, που διαθέτουν οι πάροχοι υπηρεσιών cloud. Επιπλέων θα πρέπει να έχουν πάντα ένα σύστημα off-site backup για να έχουν όλα τα δεδομένα τους με ασφάλεια αποθηκευμένα και καθημερινά συγχρονισμένα σε άλλο cloud ή on premise σύστημα.
Η SEQRITE διαθέτει ένα σύνολο λύσεων ασφαλείας με εξελιγμένη τεχνητή νοημοσύνη, στο Data Loss Protection (DLP), στο Full Disk Encryption και το Cloud Security, θωρακίζοντας με τον καλύτερο τρόπο τα ευαίσθητα και πολύτιμα δεδομένα σας, τόσο στο εταιρικό δίκτυο, όσο και στο cloud.
www.partneret-ict.com – sales@partnernet-ict.com