Безопасно ли хранить файлы в облаке
Облачные хранилища невероятно популярны, и сложно найти человека, который им не пользуется — для передачи данных, хранения бэкапов или обмена рабочими файлами. И хотя это кажется очень удобным, не стоит забывать о безопасности. Вот как сделать ваш аккаунт защищённее и предотвратить кражу данных.
9. Следите за техникой
Физическая защита тоже важна. Следите, чтобы компьютер, смартфон и другие устройства, на которых вы вошли в свой аккаунт, не попали в чужие руки. Некоторые сервисы позволяют добавить дополнительный уровень защиты — например, с помощью PIN-кода, сканера отпечатков пальцев или лица. Так умеет, например, Dropbox для Android и iOS. Также не поленитесь защитить само устройство биометрией или паролем — даже если вы редко куда-то носите ноутбук и обычно не приглашаете незнакомцев в гости.
Вместе с руководителем направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского» Матвеем Войтовым и CEO облачной коммуникационной платформы Voximplant Алексеем Айларовым обсудили, как устроено хранение персональных данных в облаке и какие риски с ним связаны.
По оценкам исследователей IDG, на сегодня 77% компаний в мире используют облачные технологии. С увеличением популярности они становятся всё больше подвержены киберугрозам. По данным «Лаборатории Касперского», каждая десятая (11%) утечка данных из облака стала возможной из-за действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приёмы социальной инженерии.
Названные тенденции актуальны и для сферы коммуникаций: многие компании общаются с клиентами при помощи сторонних сервисов и платформ, среди которых наиболее популярны UCaaS-решения — Unified Communications as a Service. Алексей Айларов рассказывает, какие данные бизнес передаёт вендору.
Во-первых, это информация о проходящих через коммуникационную платформу звонках: факты вызова, соединения, ответа, продолжительность разговора. Если же сценарий, используемый клиентом, предполагает распознавание голоса — например, в случаях автоматизированного сбора отзывов потребителей — третьей стороне становится известно и содержание разговора.
Однако коммуникационная платформа этих данных не получает: функцию перевода голоса в текст осуществляют сервисы «Яндекса» и Google, платформа же только передаёт зашифрованные текстовые блоки клиенту.
Во-вторых, это персональные данные потребителей, которые необходимы для настройки голосового бота. Так, при автоматизированных обзвонах нужна пара «ФИО — контактный телефон», чтобы робот мог поприветствовать пользователя по имени при дозвоне. Все данные хранятся внутри инфраструктуры, и доступ к ней может получить узкий круг лиц. В основном это служба поддержки — в ситуациях, когда происходит разрешение какого-то спора.
Логично предположить, что при переносе коммуникаций на облачную платформу риски утечки персональных данных повышаются, так как в процесс включается ещё как минимум два игрока — провайдер и дата-центр.
Однако это не совсем так. Матвей Войтов заверяет: «При грамотно построенных организационных и технических мерах, а также при наличии доверенного провайдера, предоставляющего защищенные сегменты облака и использующего специализированные средства облачной защиты, риски каких-либо утечек минимальны».
Кроме того, Войтов отмечает повышенную ответственность всех поставщиков облачных сервисов и платформ за целостность, защиту и доступ к этим данным. По его словам, для прохождения проверок Роскомнадзора требуется хранить персональных данные в сегментах, защищенных только сертифицированными средствами защиты. Сейчас это становится более простой процедурой: многие провайдеры облачной инфраструктуры уже предоставляют такие сегменты и сопутствующий консалтинг как услугу.
Что касается опасений, связанных с мультиарендным подходом, когда разные клиенты обслуживаются единым экземпляром приложения, эксперт не видит для них оснований: «Еще несколько лет назад даже у лидеров рынка происходили инциденты нарушения изоляции и доступа к чужим данным, что и породило настороженное отношение к мультитенантности, но сейчас такие случаи единичны».
По словам Алексея Айларова, вмешательство человека возможно, однако строгость доступа к данным сводит такие случаи к минимуму. «Единственный, кто знает, какие данные хранятся на том или ином удаленном сервере — это их владелец. Для сотрудников дата-центров это просто «железка» с какой-то информацией. Более того, у них нет к этой информации никакого доступа, кроме физического – они могут лишь буквально ударить молотком. Пароль же сообщает только сам клиент, если требуется что-то починить или решить возникшую проблему».
Айларов объясняет, как это работает, на примере банковских процессов: есть ряд сотрудников с доступом к данным, расположенным на внутреннем сервере. В большинстве случаев они не обращаются к этой информации и используют ключи только по необходимости. В таких крайних ситуациях вся ответственность за возможную утечку данных будет лежать именно на этих служащих.
Машинное обучение распознаванию голоса, один из главных технологических трендов, строится на анализе миллионов голосовых записей-отрывков. С какими рисками это связано? Оба эксперта соглашаются, что в теории этот процесс задуман как безопасный для конечных пользователей. Алексей Айларов подчеркивает, что обучение робота должно происходить на обезличенных голосах, другое дело — насколько за этим следят. CEO Voximplant считает, что основная ответственность здесь лежит даже не на тех, кто слушает записи разговоров и готовит их для обработки машиной, а на тех, кто отправляет данные на анализ. Именно от последних зависит, как будут нарезаны записи и сможет ли человек, прослушав их, получить какую-то конфиденциальную информацию.
Матвей Войтов подтверждает: «Пока анализ производится полностью автоматически, без привлечения операторов (например, для тонкой настройки) интересы пользователей не нарушаются. Тем не менее, регулярно всплывают истории про то, что по тем или иным причинам сотрудники вмешиваются в работу машинного обучения и анализа. Так, недавно стало известно, что один производитель умных замков и видеокамер привлекал операторов для просмотра и анализа частного видеопотока для поиска и идентификации в нем инцидентов, хотя заявлялось, что видеоаналитика в этом сервисе была полностью автоматизирована».
Несмотря на кажущуюся незащищенность, облако является надежным способом хранения данных, и технологические компании постоянно совершенствуют разработки в сфере безопасности. В то же время, утечки все еще происходят, виной чему чаще всего становятся ошибки сотрудников. Для улучшения ситуации сегодня требуется доработка законодательства в вопросе персональных данных, а также развитие общего уровня культуры обращения потребителей с информацией о себе.
В заключение предлагаем список вопросов от Матвея Войтова, которые необходимо задать при заключении сделки с облачной платформой, чтобы точно знать судьбу передаваемых вендору данных:
Новые модели ноутбуков обычно легче и меньше, но за это приходится платить. Возникают все более жесткие ограничения на объем жесткого диска, и это создает серьезную проблему. Как где же хранить все эти фотографии, музыкальные файлы, фильмы и документы, которые когда-то аккуратно лежали в вашем ноутбуке?
В наши дни люди используют облако в качестве основного места хранения файлов. Во-первых, на это сложно решиться впервые. Да, можно загрузить файлы в эту таинственную систему и удалить их с вашей машины, освободив таким образом место в памяти. Но нужна вера в то, что когда вам эти файлы понадобятся, то вы сможете получить к вам доступ, причем независимо от того, где вы находитесь.
Стоить ли доверять хранению в облаке? Рассмотрим, какие есть опасения по поводу безопасности хранения данных в облаке.
6. Закройте доступ старым устройствам
Большинство облачных сервисов дают вам доступ с нескольких устройств, так что следите, чтобы доступ был только у устройств, которыми вы действительно пользуетесь. Меняете ноутбук? Убедитесь, что перед удалением сервиса со старого компьютера вы вышли из своей учётной записи — иначе следующий владелец может получить доступ к учётной записи, если снова скачает программу. Некоторые сервисы позволяют просматривают список подключённых устройств и забирать у них доступ удалённо. Так умеет, например, OneDrive.
Миф 1. Информацию в облаке сложно найти и легко потерять
- Правда: облачные хранилища и серверы более надёжны, чем локальные носители.
Если вы привыкли устанавливать программы на компьютер, а информацию бэкапить на флешку, вам может показаться странным доверять свои процессы или файлы облаку. Но реальность такова, что облачные сервисы намного надёжнее, чем локальное хранение. 75% всех разработок в облачных технологиях посвящены Cloud storage is safer than local storage именно вопросам безопасности. А настройки аутентификации работают так, что получить доступ к информации сможете только вы.
Облаку не страшны поломки устройства: если компьютер выйдет из строя, данные будут доступны с другого гаджета. В отличие от внешнего диска облако нельзя потерять, забыть в кармане штанов и постирать, раздавить или случайно уничтожить другим способом. Даже если вы потеряете данные для входа, то сможете подтвердить личность и вернуть право доступа. Но с логином и паролем нужно быть начеку и не держать их у всех на виду.
Как это работает
Если вы храните данные в облаке, это означает, что ваши фотографии и другие документы, как и раньше, хранятся на серверах, которые принадлежат компаниям, предоставляющим услугу облачного хранения. Когда вы регистрируетесь для использования облачного хранилища, вы как ы берете в аренду цифровое устройство хранения данных. Вы загружаете свои данные в хранилище, чтобы освободить память на своих устройствах, и получаете доступ к своим файлам, входя в свою учетную запись. Облачные сервисы работают через интернет, а не через программу, установленную на вашем компьютере, так что вы получаете доступ к своим данным, посещая веб-сайт компании, которая предоставляет вам обычный сервис.
Облачное хранилище безопаснее локального
Есть очевидный фактор, из-за которого хранить данные в облаке безопаснее, чем на компьютере. На компьютер можно случайно пролить воду и вывести его из строя; с облаком такое исключено. Облако нельзя украсть, его нельзя уронить.
Во-вторых, даже если вы бережно обращаетесь со своим компьютером, меры безопасности в облаке практически наверняка надежнее, чем на большинстве личных устройств. Это не означает, что риск сведен к нулю. Важно иметь в виду, что в случае компрометации конечного устройства, с которого совершается доступ к данным, то злоумышленник получит такой же доступ к данным, как и авторизованный сотрудник. Поэтому важно внедрить безопасные методы аутентификации, включая многофакторную аутентификацию, и разъяснять сотрудникам важность обеспечения безопасности конфиденциальных учетных данных.
2. Проверяйте, у кого есть доступ к файлам и папкам
Dropbox, OneDrive и прочие «Google Диски» очень удобны, поскольку позволяют быстро делиться файлами и целыми папками с коллегами и друзьями. Но получить к ним доступ могут и сторонние пользователи, если случайно найдут ссылку или получат доступ к аккаунту, с которым вы ей делились.
Именно поэтому не выкладывайте ссылки в публичном месте (например, в своём аккаунте в соцсети, даже если он закрытый), закрывайте доступ к папкам, когда он уже не требуется, и забирайте у контактов доступ. Аналогичным образом, вы можете настроить автоматическое отключение общих ссылок, чтобы спустя заданное время у других пользователей больше не было доступа к файлу.
Миф 4. У облачных сервисов мало функций
- Правда: в облаке можно найти любые виды сервисов — от узкого набора фич до полного комплекта полезного софта.
Суть облачного сервиса — дать возможность использовать мощности сторонних компьютеров. Это позволяет экономить ресурсы вашего компьютера, но никак не отражается на функциональности программы: она работает так же. Облака нужны и пользователям смартфонов — с помощью таких сервисов вы можете играть в мобильные игры, синхронизировать фотографии, заметки или закладки в браузере. Кроме того, облака — главное условие для работы программ, которые используют ИИ-технологии. Например, функции интеллектуальной проверки орфографии или подбора изображений опираются на облачные возможности.
При этом, часто с одним облачным сервисом вы получаете много разных программ, которые будут вам полезны. Например, с домашней подпиской Microsoft 365 вы получите и большой объем в облачном хранилище OneDrive, и приложения для работы с документами, и минуты для звонков на телефоны со Skype, и дополнительные возможности безопасности.
8. Выходите из аккаунта, когда закончили работу на этом устройстве
Особенно это касается устройств, к которым есть доступ у нескольких людей — например, компьютер в университете или ноутбук, который вы делите с соседом по комнате или родственниками. В большинстве сервисов достаточно кликнуть на свою аватарку и выбрать «Выйти» / Sign Out.
Политики удаленной работы на личных устройствах
Некоторые организации разрешают сотрудникам работать на личных устройствах – так проще обеспечить гибкость, необходимую для удаленной работы. С одной стороны, это позволяет перенести расходы на оборудование и ответственность за его обслуживание с технических специалистов на самих сотрудников. С другой, в корпоративной инфраструктуре появляется больше лазеек для несанкционированного доступа.
Если одно и то же устройство используется в рабочих и личных целях, злоумышленникам проще через него добраться до облачной системы. В большинстве организаций использование корпоративных устройств в личных целях не допускается. Так снижается риск атаки на инфраструктуру через незащищенные файлы или учетные записи сотрудников.
В пределах компании локальная сеть защищена сетевым экраном, Wi-Fi-роутеры стоят в защищенном помещении. Корпоративные мобильные телефоны тоже находятся в ведении IT-отдела. Его сотрудники снижают поверхность атаки, используя самые свежие протоколы безопасности и устанавливая последние обновления ПО.
В условиях вынужденного перехода на облачную инфраструктуру многие компании практически «ослепли»: корпоративных устройств для удаленной работы не хватило, а личные могут оказаться не защищены и уязвимы для известных вредоносных программ. Необновленные операционные системы и приложения, а также другая техника, подключенная к домашней сети сотрудника, могут стать дополнительными векторами атаки на корпоративную инфраструктуру.
Без четких процедур проверки безопасности домашней сети каждого пользователя все труды ИБ-специалистов, направленные на защиту локальной инфраструктуры, теряют смысл.
Миф 5. Никто не поможет разобраться с облаком
- Правда: облачные сервисы предоставляют техподдержку и автоматические обновления до последней версии.
Облако — это не абстрактное место, где никто ни за что не отвечает. В таких сервисах есть служба поддержки, возможность написать в чат и получить быстрый ответ, обучающие консультации и многое другое. Рынок облачных услуг в России постоянно увеличивается, и в таком динамичном секторе на плаву остаются только те, кто даёт клиентам удобные решения, а не бросает наедине с их проблемами.
Ещё одна удобная фича — нет нужды докупать обновления или пользоваться устаревшей программой, пока компания выпускает новые коробочные релизы. Новая версия облачного сервиса обычно становится доступна пользователям автоматически. А перенести локальные данные в облако можно в один клик, будь то ваши личные файлы или рабочая база данных.
Заказать облачный или локальный лицензионный софт можно в онлайн-магазине Allsoft. Сервис будет доступен сразу после покупки, а если приобретаете коробочную версию — её доставят вам на дом. В Allsoft есть более 15 000 программ от 3000 разработчиков: компания сотрудничает с Microsoft, Abbyy, Eset, Лабораторией Касперского и другими известными производителями программ. Если не уверены, какой софт вам нужен, — напишите онлайн-консультанту на сайте Allsoft и получите бесплатные советы по подбору программ.
3. Очищайте недавно удалённые файлы
У большинства облачных сервисов есть что-то вроде корзины, где в течение определённого времени хранится всё удалённое — на случай, если вы передумаете. Именно поэтому при удалении важных файлов (например, документы с указанием персональных данных) убедитесь, что вы удалили их полностью, а не отправили в корзину.
Как повысить безопасность облачных служб
Защиту облачных служб можно начать с надежных инструментов и методов для защиты конечных устройств. Эти советы помогут вам обезопасить ваши облачные сервисы независимо от того, используете ли вы их дома или в корпоративной среде.
Другие продукты
Больше информации по теме:
Проблемы безопасности в облаке
Безопасность облачных вычислений уже давно вызывает опасения. Надежность сервисов для хранения личных данных, таких как Apple iCloud, всегда была под сомнением. Но сейчас на первый план вышла защита крупных предприятий и правительственных учреждений.
Если локальные сети и оборудование, расположенное в офисе, можно достаточно эффективно контролировать, возможность удаленного доступа открывает злоумышленникам дополнительные лазейки для проведения атак. Чтобы избежать инцидентов, важно надежно защитить все соединения и все компоненты сети. При грамотном подходе к организации «удаленки» специалисты IT-отдела должны лично настраивать и проверять все ноутбуки, смартфоны и даже модемы.
К сожалению, стремительное распространение COVID-19 внесло свои коррективы, и компаниям пришлось переводить своих сотрудников на работу из дома в срочном порядке. Инфраструктура для такой работы строилась хаотично, часто без полноценных комплексных политик безопасности – например, в отношении доступа к облачным серверам. Широкое использование облачных платформ для совместной работы и видеоконференций также усложнило жизнь IT-специалистам.
По данным опроса компании Fugue, у 3 из 4 команд, работавших с облачными системами, случалось более 10 инцидентов в день просто из-за их неправильной настройки. Утечки данных из облачных хранилищ, слишком мягкие политики доступа к инфраструктуре и другие факторы заставляют 84% IT-отделов подозревать, что сети их компаний уже скомпрометированы, хотя точных сведений об этом и нет. Более того, решать проблемы безопасности облачных сред приходится вручную, что, во-первых, неэффективно, а во-вторых, повышает риск ошибок, вызванных человеческим фактором.
Тем временем злоумышленники активно пользуются всеобщим переходом в облако и атакуют самые разные компании, от больниц до онлайн-служб по управлению персоналом. И к уже существующим проблемам добавляются ошибки сотрудников. IT-специалистам и конечным пользователям приходится непрерывно быть настороже, из-за чего внимание притупляется, и люди все чаще пропускают важные уведомления и принимают неудачные решения.
1. Используйте сильные пароли и двухэтапную аутентификацию
Пожалуй, самый очевидный совет, который позволит сохранить ваши данные и аккаунт — создавать сложные и длинные пароли, которые невозможно угадать, либо пользоваться менеджерами паролей. Также включите двухфакторную аутентификацию, если это возможно — да, это может казаться излишним, но это сильно усложнит жизнь злоумышленникам.
Как защитить данные в облаке
Если вы планируете укрепить защиту облачных данных, стоит обратить внимание на несколько аспектов. Один из самых важных среди них – шифрование. Зашифрованные данные без ваших ключей будут бесполезным набором символов, и никто не сможет ими воспользоваться. Вот несколько советов, которые могут вам пригодиться.
Если вы хотите защитить личные данные на домашних устройствах.
- Используйте безопасное соединение. Виртуальная частная сеть защитит ваши данные при передаче между устройством и облаком.Шифрование – это базовая функция большинства сервисов, предоставляющих соединение по безопасному каналу, защищающая трафик от посторонних глаз.
- Проверьте, есть ли у вас данные, которые стоит зашифровать. Не все данные нужно шифровать, но для защиты конфиденциальной информации этот метод незаменим. Его советуют использовать, например, для защиты личных документов, а также того, чем вы не готовы делиться. А вот файлы в открытом доступе шифровать необязательно. Однако будьте осторожны: потеряв ключи шифрования, вы навсегда лишитесь доступа к своим файлам.
- При шифровании будьте бдительны. Если ваш поставщик услуг не хранит ключи у себя, вам нужно будет самостоятельно найти для них надежное место. Встроенная память того же компьютера, где лежат зашифрованные данные, – не лучший выбор.
- Используйте защитное решение с функцией мониторинга личных данных. Некоторые решения, такие как Kaspersky Security Cloud, предупредят вас, если данные, которые вы храните в облаке, будут скомпрометированы.В случае взлома одного из ваших зашифрованных хранилищ решение оповестит об инциденте и предложит эффективный план защиты.
Для защиты корпоративных сетей.
Миф 3. Придётся платить кучу денег за простое хранение информации
- Правда: облачный сервис может включать в себя множество полезных функций.
Хранение данных — частое применение облака, но далеко не единственное. Сервисы позволяют создавать разные виды файлов и работать над ними удалённо вместе с другими людьми, а также быстро обмениваться данными и файлами, не боясь за их безопасность. Облака шифруют данные во время передачи, поэтому использовать их намного безопаснее, чем перебрасывать файлы в соцсетях. У разных хранилищ свой набор функций. К примеру, в облаке OneDrive от Microsoft можно откатываться к предыдущим версиям документов и следить за тем, кто вносит правки. Или создавать к важным документам ссылки, защищённые паролем, который действует ограниченное время.
4. Следите за подключёнными аккаунтами и приложениями
Даже если злоумышленнику не удастся получить доступ к вашему аккаунту через переднюю дверь, он может попытаться получить доступ через стороннее приложение, у которого есть доступ к аккаунту. Хотя настроить синхронизацию с календарём и почтой кажется удобным, это делает аккаунт более уязвимым. Поэтому лишайте доступа приложениями, которыми не пользуетесь часто.
Расположение настройки зависит от используемого сервиса. В Dropbox, например, нужно нажать на иконку профиля → «Настройки» → «Подключённые».
Которое облако ваше?
Когда мы смотрим на небо, там больше одного облака, но мы говорим обо всех облаках как об одной большой системе. Многие сайты, которые вы, вероятно, уже используете – например Gmail и Facebook – хранят ваши данные в своем собственном облаке. это позволяет миллионам пользователям одновременно получать доступ к этим сайтам. Частные компании также имеют частные облака, которые используют сотрудники и клиенты этих компаний. Это позволяет делиться информацией между разными компьютерами.
Также существуют большие публичные облака, в которые пользователи покупают доли. Можно купить либо определенный объем памяти для хранения данных, либо неограниченный объем памяти на годовой основе у того провайдера облачных сервисов, которого вы выберете. Случаев крупных нарушений безопасности в публичных облаках пока не было, но известно множество случаев неправильных настроек в веб-сервисах облачного хранения данных Amazon, из-за чего данные подвергались риску. Таким образом, политики безопасности должны распространяться на корпоративные данные, хранимые в облаке.
Социальная инженерия и другие виды киберугроз
Даже в это непростое время киберпреступники ищут незащищенные звенья облачной архитектуры, чтобы нажиться или нарушить работу организаций.
Во время фишинговых атак злоумышленники пытаются выдать себя за представителей власти или людей, которым сотрудник доверяет, чтобы выманить у него нужную им информацию или получить доступ к закрытым ресурсам. О фишинге обычно говорят в контексте кражи учетных данных или денег через интернет. Методы социальной инженерии, похожие на описанный выше, активно используют как против сотрудников компаний, так и против частных лиц в надежде добраться до облачных систем.
Для получения доступа к облачным средам преступники могут прибегнуть к брутфорс-атаке, в ходе которой они вводят украденные учетные данные на разных сервисах, пока не найдут нужную комбинацию. Пароли и логины, используемые на нескольких разных аккаунтах, – находка для злоумышленников. Как правило, логины и пароли для таких атак покупают в даркнете, куда они попадают в результате утечек данных с разных сервисов. Признаком такой атаки служат многократные попытки войти в систему с разных IP-адресов.
DDoS-атаки перегружают облачный сервер или связанную с ним среду, чтобы вызвать перебои в работе онлайн-служб или полностью вывести их из строя. Злоумышленники могут дополнительно использовать ботнет- или фишинговые атаки, чтобы получить доступ к системе и затем запустить атаку с помощью собранной заранее «армии» компьютеров из разных частей света. DDoS-атаки просты в исполнении и могут полностью парализовать веб-ресурсы жертвы. Больше всего рискуют организации, чья облачная инфраструктура не была правильно настроена.
Как выбрать надежное облачное защитное решение
С каждым годом облако использует все больше и больше частных пользователей и компаний. Собственно, этот сервис растет быстрее, чем вся остальная индустрия интернет-технологий. Важно найти поставщика решений облачной безопасности, который умеет поддерживать баланс между обслуживанием клиентов, безопасностью и эффективностью затрат. Узнайте характеристики защитного продукта Kaspersky Cloud Antivirus и что мы можем предложить в ответ на ваши нужды в части безопасности облачных хранилищ.
Учитывая, сколько времени мы проводим онлайн, это неудивительно. Деятельность киберпреступников в последнее время продемонстрировала немало уязвимостей в облачных технологиях, и это не могло остаться без внимания IT-служб в разных странах. И хотя всплеск киберпреступной активности во время пандемии наблюдается во всех областях цифрового пространства, IT-специалистов все больше беспокоит именно безопасность облачных сред.
Вот часть самых распространенных проблем облачной безопасности.
- Корпоративные системы удаленного доступа не были готовы к вынужденному переходу на дистанционную работу. В результате IT-отделы не успели грамотно настроить и протестировать защитные инструменты.
- Осведомленность конечных пользователей о социальной инженерии остается относительно низкой, в то время как злоумышленники продолжают выманивать у сотрудников учетные данные, рассылая мошеннические письма и прибегая к другим уловкам.
- Обладатели «умных домов» тоже не могут похвастаться глубокими знаниями настроек безопасности. При этом устройства, которые раньше не были подключены к Интернету (например, терморегуляторы), теперь могут стать лазейкой в домашнюю сеть.
Угрозы для безопасности в облаке
Рассмотрим разные угрозы безопасности облачных вычислений.
- Уязвимости систем – это техническая сторона, которой IT-отдел должен уделять особое внимание.
- Ошибки или халатность со стороны пользователей конечных устройств – это человеческий фактор, для борьбы с которым нужно постоянно обучать сотрудников правилам безопасности.
- Злоумышленники – их возможности полностью зависят от бдительности пользователей и защищенности облачной системы. Однако умение манипулировать людьми и пользоваться уязвимостями дает киберпреступникам значительное преимущество.
Для проникновения в облачную систему организации злоумышленники, безусловно, могут воспользоваться и эксплойтами «нулевого дня», но многие выбирают более простые методы. Рассмотрим несколько трудностей в работе с облачными средами.
Конфигурация облака
Многим организациям раньше не приходилось сталкиваться с удаленной работой. Из-за этого многие облачные системы сейчас настроены неправильно. Серверная часть облачной инфраструктуры должна быть надежно защищена, чтобы снизить риски от онлайн-атак. Тщательная настройка облачной системы требует времени, а в условиях экстренного перехода на удаленную работу IT-отделам пришлось выполнять ее в спешке.
Компания Fugue в отчете за апрель 2020 года называет одной из главных причин неэффективности защиты от угроз отсутствие у сотрудников необходимых знаний о правилах безопасности. Кроме того, у IT-отделов зачастую нет готовых правил и средств мониторинга для API многочисленных программ, взаимодействующих с облачными службами. Раньше IT-специалистам не требовались многие из разрешений и элементов управления, ставших критически важными сейчас, поэтому неудивительно, что они оказались не готовы к новой реальности.
Еще одна важная проблема при переходе на удаленную работу – отсутствие стресс-тестов. Систему облачных серверов для обслуживания целого офиса – а то и десятков или даже сотен офисов – необходимо несколько раз протестировать при высокой нагрузке. Без этого невозможно гарантировать ее стабильность – более того, вполне защищенная инфраструктура при перегрузке может преподнести неприятные сюрпризы.
В таких условиях новые рабочие процессы приходится использовать, не дождавшись внедрения и тестирования, одновременно устраняя неполадки и корректируя стратегию. Из-за этого IT-специалистам приходится работать с перегрузкой, что негативно сказывается на эффективности их действий. Каждая из этих проблем может помочь злоумышленникам проникнуть в вашу систему.
Шифрование данных
Вне зависимости от типа облака, хранимые в нем данные шифруются. Шифрование обеспечивается в таких системах хранения данных, как Dropbox, Amazon Drive, Microsoft OneDrive и многих других. В результате шифрования, хранящиеся пользовательские данные выглядят как бессмысленный набор символов для любого человека, у которого нет ключа для расшифровки.
При этом не следует думать, что сам ключ находится в безопасности. В большинстве сервисов ключи расшифровки также хранятся, чтобы пользователям не приходилась самим его вводить. Это означает, что пользователь не может потерять ключ, но при этом ключ может попасть в чужие руки.
7. Настройте резервное восстановление аккаунта
Возможно, вы заводили аккаунт в Dropbox или iCloud довольно давно и уже не помните пароль от почты, указанной в качестве средства резервного восстановления аккаунта. Или уже сменили номер телефона, а у вас настроено восстановление по SMS. Если вы настроили секретные вопросы, убедитесь, что это что-то, что знаете только вы, и ответ не найдётся за минуту проверки ваших соцсетей.
Какие опасности подстерегают в облачных сервисах
Сегодня количество проблем, связанных с безопасностью облачных сред, растет в геометрической прогрессии.
5. Настройте уведомления
По умолчанию облачные сервисы присылают вам уведомления о важных событиях, включая вход в аккаунт с нового устройства. Не стоит выключать эту функцию, если вы хотите сохранить контроль над происходящим. Также можно настроить уведомления и о том, что кто-то просматривал ваши файлы.
Миф 2. Данные в облаке будут доступны, только если есть интернет
- Правда: многие облачные сервисы и хранилища дают доступ к информации даже офлайн.
Действительно, для доступа к данным в облаке часто нужен интернет. Но не всегда: различные современные сервисы умеют работать в автономном режиме. Между облаком и вашим устройством создаётся своего рода виртуальный диск, информация на котором доступна даже без интернета. Одни сервисы позволяют заранее отметить файлы, которые вам нужны, и просматривать их независимо от подключения. Другие — дают возможность активировать офлайн-режим и полноценно работать с документами без выхода в сеть. Изменения, которые вы сделаете, синхронизируются в локальной и облачной версии, когда вы подключитесь к интернету. Например так может работать приложение OneDrive на вашем компьютере.
Читайте также:
- Что подтверждает юридическую значимость электронной подписи в документе
- После установки hasp 1c перезагружается компьютер
- Из какого списка устройств можно составить работающий персональный компьютер
- Неисправности сетевой карты и их устранение
- Гита суини дыхательная йога самые эффективные дыхательные упражнения djvu