Jak zabránit 11 nejčastějším hrozbám v cloud computingu?

autor:
Tweet
Share
Share
Pin

Chraňte své cloudové prostředí!

Nejprve se podívejme na základy.

Co vlastně je cloud computing?

Zjednodušeně řečeno, cloud computing znamená dostupnost výpočetních zdrojů na požádání. Široká škála IT služeb – jak hardwarových, tak softwarových – včetně serverů, úložného prostoru, databází, sítí (hardware), analytických nástrojů a umělé inteligence (software), je přístupná z cloudu na vyžádání.

Tradičně se tyto zdroje nacházely v interních datových centrech, například na rozsáhlých serverech, v závislosti na množství zpracovávaných dat. S rostoucí rychlostí a šířkou pásma internetu se tato funkce ukládání, načítání a analýzy dat přesunula z interních prostor do cloudu. Toto řešení nejenže zbavuje podnikatele starostí s instalací nákladných zdrojů, ale také snižuje provozní náklady, což přispívá k plynulejšímu provozu.

Proč je to důležité pro dnešní podnikání?

V současném konkurenčním prostředí a v obchodních procesech jsou data klíčová. Vyžadují rozsáhlé IT zdroje, což znamená značné výdaje a složitou správu. Cloud computing poskytuje majitelům firem únik z tohoto náročného scénáře. Kromě toho existuje několik dalších faktorů, jako jsou:

  • Škálovatelnost
  • Rychlost
  • Produktivita
  • Výkon
  • Spolehlivost
  • Zabezpečení

které vyžadují, aby organizace přešly do cloudu.

Podívejme se podrobněji na hrozby.

Stejně jako každá jiná technologie, i cloud computing má své nevýhody. Zatímco podnikatelé stále více přesouvají svá firemní aktiva do cloudu kvůli jeho zjevným výhodám, bez ohledu na potenciální problémy, v poslední době si stále více uvědomují škody, které jim to může způsobit.

O hrozbách spojených s cloud computingem se hodně mluví a přibývá důkazů proti této praxi ukládání citlivých dat na vzdálené servery. Zdá se, že hackeři získávají navrch nad interními týmy, které dohlížejí na servery. Vypadá to jako nepřetržitá strategická bitva a přitáhlo to pozornost organizace Computer Security Alliance (CSA), která sestavila seznam hlavních hrozeb cloud computingu. Níže se podíváme, jaké tyto hrozby jsou, co znamenají pro podnikání a jak je lze řešit.

Nedostatečná zabezpečená cloudová architektura

Většina firem, které s cloud computingem začínají, nebo těch, které lze označit za nováčky v této oblasti, nezná postupy pro přechod z tradičních systémů do cloudu. Častěji „replikují“ interní IT infrastrukturu do cloudu, což otevírá vážné možnosti pro kybernetické útoky.

Dopad:

  • Ztráta cenných a citlivých dat v důsledku potenciálních kybernetických útoků.
  • Ztráta obchodní činnosti a poškození reputace

Řešení:

  • Zaveďte správnou a důvěryhodnou architekturu zabezpečení ještě před migrací do cloudu.
  • Zajistěte, aby architektura odpovídala vašim obchodním cílům.
  • Průběžně aktualizujte architekturu zabezpečení a aplikujte ji jednotně.

Špatná správa přístupu a kontroly

Neschopnost změnit hesla a šifrovací klíče, chybějící vícefaktorová autentizace a chybějící protokoly pro správu pověření představují pro hackery značnou výhodu. Při používání cloud computingu jsou koordinované kroky přístupu a řízení nezbytné.

Dopad:

  • Data, která se dostanou do nepovolaných rukou, mohou způsobit ztráty na několika úrovních.
  • Hackeři mohou manipulovat, měnit nebo mazat data a také sledovat přenášená data.
  • Možnost infikování systému malwarem ze strany hackerů.

Řešení:

  • Zajistěte přísnou kontrolu identity a přístup k datům.
  • Použijte víceúrovňové ověřování u citlivých účtů.
  • Oddělte účty a zaveďte řízení přístupu podle potřeby.
  • Často měňte hesla a šifrovací klíče.

Únik dat

Úniky dat se v posledních letech staly běžnou záležitostí. Kybernetický útok nebo krádež dat v jakékoli formě či použití dat neoprávněnými osobami se rovná narušení dat.

Dopad:

  • Ztráta dobrého jména a důvěry klienta/zákazníka.
  • Možná ztráta duševního vlastnictví ve prospěch konkurence.
  • Sankce ze strany regulačních orgánů mohou mít závažný dopad na finance.
  • Mohou se objevit právní problémy.

Řešení:

  • Přísnější protokoly šifrování, ačkoli mohou zhoršit výkon systému.
  • Zavést spolehlivý a účinný plán reakce na dopady.

Snadná dostupnost pro interní osoby

Interní osoby mají neomezený přístup k počítačovým systémům, datům, heslům, sítím a prakticky neexistuje žádná brána firewall, kterou by musely překonávat. Zlomyslná interní osoba může napáchat značné škody pod rouškou důvěry.

Dopad by byl podobný úniku dat, jak je uvedeno výše.

Řešení:

  • Důkladné prověřování a školení interních osob v oblasti instalace, konfigurace a monitorování počítačových sítí, mobilních zařízení a záloh.
  • Pravidelné školení všech zaměstnanců o metodách, jak se vyhnout phishingu.
  • Častá změna hesel a přihlašovacích údajů.
  • Minimalizace systémů zabezpečení s privilegovaným přístupem, aby jich bylo jen několik vybraných.

Nedostatečná kontrola změn

Nesprávně nakonfigurované počítačové sítě a aktiva jsou pro hackery vítanou příležitostí. Takové systémy jsou vysoce zranitelné a představují pro organizaci jasný varovný signál. Neopravené systémy, neexistující bezpečnostní kontroly, nesprávné protokoly oprávnění – to je několik příkladů chybné konfigurace a kontroly změn.

Dopad:

  • Většinou závisí na povaze chybné konfigurace a rozsahu narušení.

Řešení:

  • Na rozdíl od tradičních sítí plánujte konfigurace správně.
  • Cloudové zdroje jsou sofistikované a dynamické, což vyžaduje hlubší pochopení konfigurační matice.

Nedostatky rozhraní a API

Nejslabším článkem všech IT zdrojů jsou uživatelská rozhraní a aplikační programovací rozhraní (API). Při navrhování těchto vysoce zranitelných rozhraní je třeba dbát na to, aby byla robustní a obtížně proniknutelná.

Dopad:

  • Špatně navržená uživatelská rozhraní a API mohou hackerům usnadnit průnik a získání přístupu k citlivým datům, což vede k závažným finančním ztrátám, ztrátě dobrého jména a obchodním ztrátám.

Řešení:

  • Použití prvotřídních API.
  • Sledování neobvyklé aktivity a provádění pravidelných auditů.
  • Implementace správné ochrany pro zabezpečení koncového bodu API.

Zneužívání cloudu

Zneužívání cloudových služeb obvykle souvisí s jednotlivci, kteří hostují malware v cloudových službách. Dávejte si pozor na phishingové aktivity, malware, podezřelé e-mailové kampaně, DDoS útoky atd.

Dopad:

  • Hackeři mohou zneužít finanční údaje zákazníků.
  • Útočníci mohou maskovat malware jako legitimní a libovolně ho šířit.

Řešení:

  • Zavést technologie prevence ztráty dat (DLP), které zabrání exfiltraci dat.
  • Organizace musí zajistit monitorování cloudové aktivity svých zaměstnanců.

Zneužití účtu

Útočníci se zaměřují na účty předplatného nebo cloudových služeb, aby získali úplnou kontrolu nad jakýmkoli účtem, což je mnohem nebezpečnější než únik dat. Jedná se o úplný kompromis, který má vážné důsledky pro uživatele cloudu.

Dopad:

  • Vzhledem k tomu, že se jedná o úplný kompromis, může být výpadek pro organizaci katastrofální.
  • Ohroženy jsou všechny aplikace, funkce, obchodní logika a data, které jsou na daném účtu závislé.
  • Může to vést ke ztrátě obchodní činnosti a poškození reputace a může to vystavit organizaci právním sporům.

Řešení:

  • Zavedení kontrol IAM (Identity and Access Management).

Omezená viditelnost

Neznalost toho, zda je cloud computing pro organizaci přínosný a bezpečný, může vést k problému s omezenou viditelností využívání cloudu.

Dopad:

  • Nedostatek informovanosti může vést k tomu, že kontrola dat se dostane spíše do rukou zaměstnanců než společnosti.
  • Nedostatek řízení a kontroly mezi zaměstnanci může vést ke kompromitujícím údajům.
  • Nesprávné nastavení cloudové služby může ohrozit nejen současná data, ale i budoucí data.

Řešení:

  • Povinné školení o zásadách používání cloudu a protokolech pro všechny zaměstnance.
  • Analýza odchozí aktivity pomocí instalace vhodných nápravných opatření, jako jsou zprostředkovatelé zabezpečení cloudového přístupu (CASB).
  • Veškerá příchozí aktivita bude řízena a monitorována instalací firewallů webových aplikací.
  • Implementace prostředí s nulovou důvěrou v organizaci.

Selhání v metastruktuře

Robustní metastruktura je předpokladem pro nedobytné využívání cloudové infrastruktury. Špatně navržená rozhraní API poskytují útočníkům bránu k narušení podnikání uživatelů cloudu.

Dopad:

  • Závažně to ovlivňuje všechny zákazníky služeb.
  • Nesprávné konfigurace na straně zákazníka mohou negativně ovlivnit finanční a provozní aspekty uživatele.

Řešení:

  • Poskytovatelé cloudových služeb musí zajistit viditelnost.
  • Zákazníci musí ze své strany implementovat robustní technologie do nativních aplikací.

Slabá řídicí rovina

Dvě roviny, řídicí rovina (Control Plane) a datová rovina (Data Plane), jsou klíčové pro cloudové služby. První z nich poskytuje stabilitu druhé. Slabá řídicí rovina znamená, že osoba odpovědná za datovou rovinu nemá plnou kontrolu nad strukturou datové logiky, zabezpečením a ověřovacími protokoly.

Dopad:

  • Hrozící ztráta dat má za následek finanční, regulační a právní komplikace.
  • Uživatelé budou v nevýhodě při ochraně svých obchodních dat a aplikací.

Řešení:

  • Poskytovatelé cloudu musí zajistit, aby zákazníkům poskytovali odpovídající bezpečnostní kontroly, aby mohli úspěšně vykonávat své obchodní aktivity.
  • Zákazníci cloudových služeb musí při výběru poskytovatele cloudu provádět náležitou péči.

Závěr

Pokud se rozhodnete používat cloudovou infrastrukturu, musíte dbát na to, abyste se chránili před vlastními nástrahami, které s sebou přináší. I když se jedná o vynikající řešení pro ukládání, zpracování a analýzu dat a ve srovnání s tradičními systémy stojí zlomek nákladů, může být kaskádový efekt systémových hrozeb katastrofální.

Další čtení: Co je virtuální privátní cloud?