Рубрика: Информатика
Најдобри практики за безбедност во облак
Автор: Јулијана Дамјановска
Објавено на 25.08.2020 - 01:30

Анализата на јавни сметки во облак на Amazon Web Services, Microsoft Azure и Google Cloud Platform откри позитивен тренд кога станува збор за заштитата на податоците во облак, и покрај сите проблеми со кои се соочуваат корисниците на ваквите сервиси. Новото истражување покажа дека минатата година, 70% од организациите што користат јавни услуги во облак имале некаков инцидент со безбедноста. Тие инциденти вклучуваат напади со ransomware или друг злонамерен софтвер (50%), протечени приватни/корпоративни податоци во јавност (29%), компромитирани сметки (25%), и криптохакирање (17%).

Од тие организации, 96% се загрижени поради нивното моментално ниво на безбедност во облакот, а  безбедноста на нивните податоци е главна причина за загриженост кај 44% од нив. Овие податоци укажуваат дека сега е добро време да се адресираат основите на најдобрите практики за безбедност во облак – контрола на пристапот до средините во облак и заштитата на чувствителни податоци што се наоѓаат во него.

Обезбедете го пристапот

Обезбедувањето на идентитетот претставува огромен предизвик за организациите. Една анализа на сметките во облак направена со сервисот Sophos Cloud Optix за менаџмент на безбедноста на околини во облак, откри загрижувачки податоци за безбедноста која е поврзана со привилегиите за пристап што ги имаат сметките во облак, каде што 91% од организациите имаат премногу привилегирани поставки за идентификација и пристап (IAM), додека 98% немаат активирано автентификација со повеќе фактори на сметките во облак на нивните провајдери.

Менаџирањето на пристапот до сметките во облак е огромен предизвик, а сепак само една четвртина од организациите опфатени со истражувањето сметаат дека тоа е најголема причина за загриженост, додека една третина пријавиле дека сајбер криминалци стекнале пристап до нивната инфраструктура во облак преку кражба на акредитивите на сметките на нивните провајдери.

Зошто е важно обезбедувањето на пристапот до податоци

Давањето екстензивен пристап преку IAM (Identity Access Management) на корисници, групи и услуги во облак е ризично. Ако таквите акредитиви се компромитирани, сајбер криминалците можат да добијат пристап до кои било услуги и податоци до кои обезбедуваат пристап тие акредитиви. Сите кориснички сметки треба да имаат идентификација со повеќе фактори, затоа што тоа е дополнителен слој на заштита, покрај лозинките и корисничките имиња.

 

Определете што може да излезе надвор

Не  мора премногу да се трудите за да пронајдете статии околу протекување на податоците од споделени складишта поради лоша конфигурација, каде што нагодувањата за безбедноста овозможуваат јавен пристап за читање/запишување. AWS (Amazon Web Services) дури пушти и надградба за да им помогне на корисниците да избегнат ваков тип на грешки, кои се една од најголемите причини за протекување на податоците складирани во облакот. Во нашата анализа на сметките во облак откривме дека ненамерните изложувања на податоците преку лошо конфигурирани услуги за складирање продолжуваат да ги доведуваат организациите во опасност, особено затоа што 60% од организациите чуваат нешифрирани податоци. Организациите им олеснуваат на напаѓачите да бараат и да идентификуваат нови цели.

Позитивното во сето тоа е што бројот на организации што директно ги изложуваат податоците кон јавниот интернет се намалува. Sophos Cloud Optix идентификуваше дека само 13% од организациите оставаат бази на податоци до кои може да се пристапи преку интернет, а 18% од организациите имаат услуги за складирање до коишто е овозможен јавен пристап за читање/запишување. Ако претпоставиме дека секогаш ќе има случаи каде што јавноста ќе има пристап до доверливи податоци, организациите почнуваат да се справуваат со овој проблем, којшто е најчестиот метод за напад и стекнување со чувствителни податоци за компаниите, како и со кориснички податоци.

Зошто е битна конфигурацијата на безбедноста

Енкрипцијата е од суштинско значење за спречување на криминалците да ги видат или прочитаат складираните информации, а исто така е и задолжителна во многу стандарди за безбедност. Public mode, односно дозволен пристап за јавноста, поставка што може да се направи на бази на податоци, складирани податоци и други провајдерски услуги во облак, е голема причина за пробивање на информациите и овозможување на сајбер криминалците преку овој начин на работа да ги автоматизираат своите пребарувања за точки со слаба безбедност.

 

Мислите дека знаете што сè имате во облак?

Преземете контрола над безбедноста во облак и почнете со бесплатна проценка на инвентарот и проценка на безбедноста од страна на Sophos Cloud Optix. Активирајќи ја бесплатната пробна верзија, добивате 30 дена користење без обврска за купување, што вклучува:

  • Преглед на сеопфатниот инвентар на сè што имате во облак: виртуелни машини, склад, контејнери, IAM итн.;
  • Визуализирајте ги IAM улогите кои ги доделувате за пристап и спречете ги сајбер криминалците да ги злоупотребат привилегираниот пристап и украдените акредитиви;
  • Подобрете го нивото на безбедност во кластерите Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes и во средините Infrastructure-as-Code со цел да ја намалите површината подложна на напади;
  • Автоматски детектирајте ранливи безбедносни точки и точки на несовпаѓање, сомнителен пристап, сообраќај на мрежата и аномалии во облакот;
  • Без потреба од дополнителни агенти, без инсталација, без конектирање.

Кога ќе ја поставите сметката на Cloud Optix, следете ги инструкциите на екранот, кои ќе ве водат низ додавањето AWS, Azure и GCP средини. За повеќе информации прочитајте го водичот Getting Started.

 

Ако ви треба помош во кој било момент, проверете го онлајн форумот или контактирајте ја нашата сертифицирана техничка поддршка. Решенијата на Sophos се достапни во  КАБТЕЛ, Gold Partner на Sophos за Македонија.

Искористете го и тековниот попуст до 100% на хардверската опрема на Sophos, кој е со рок до 30 септември 2020.

Клучни зборови: