Mākoņdrošība: piecas lietas, kas jums jādara pareizi

  • Sep 03, 2023

Mākoņu lietojumprogrammas un programmatūra ir kļuvušas par galveno darbinieku un uzņēmumu ikdienas sastāvdaļu, taču vienkāršas kļūdas var padarīt jūsu mākoni par vienkāršu hakeru mērķi.

getty-two-technicians-in-a-server-room.jpg
Attēls: Getty

Mākoņa lietojumprogrammu un programmatūras popularitāte pēdējos gados ir ievērojami pieaudzis. Taču, lai gan mākoņpakalpojumu izmantošana var būt izdevīga uzņēmumiem un darbiniekiem, tas rada arī jaunus kiberdrošības riskus.

Īpaša iezīme

Mākoņa nodrošināšana

Mākoņdatošana tagad ir būtiska uzņēmējdarbībai, taču ļoti svarīgi ir nodrošināt datu un lietojumprogrammu drošību. Uzziniet vairāk par mākoņa drošību šajā ZDNet īpašajā ziņojumā.

Lasiet tagad

Iespēja pieteikties no jebkuras vietas, izmantojot mākoņa lietojumprogrammas, ir ērta darbiniekiem, bet tā ir arī potenciāli jauna iespēja kibernoziedzniekiem, kurš ar zagtu paroļu komplektu varēja piekļūt sensitīvai informācijai. Pastāv pat izredzes, ka hakeri ļaunprātīgi izmantos mākoņpakalpojumus ransomware uzbrukumi un citas ļaunprātīgas programmatūras kampaņas.

Taču ir jāveic pasākumi, un no kļūdām, no kurām jāizvairās, lai nodrošinātu jūsu organizācijas mākoni drošības stratēģija nodrošina gan produktivitātes pieaugumu, gan aizsargā lietotājus un tīklu no kiberuzbrukumiem un starpgadījumiem.

1. Neatstājiet mākoņa kontus atklātus un bez drošības kontroles

Mākoņu lietojumprogrammas un pakalpojumi ļauj lietotājiem piekļūt failiem un datiem no jebkuras vietas — tas padara tos par galveno kibernoziedznieku mērķi. Atcerēties paroles var būt grūti, tāpēc daudzi lietotāji izmanto vienkāršas, izplatītas vai atkārtoti izmantotas paroles.

Lai gan šī pieeja samazina iespēju, ka lietotāji tiks bloķēti no saviem kontiem, tas rada atvērtu mērķi hakeriem — it īpaši, ja e-pasta adreses vai citas korporatīvās lietojumprogrammas, kas ir daļa no mākoņa komplekta, pārkāpšana nodrošina iebrucējiem iespēju eskalēt savas privilēģijas un iegūt papildu kontroli pār sistēmām.

ZDNET ĪPAŠĀ FUNKCIJA: MĀKOŅA NODROŠINĀŠANA

  • Dominē mākoņdatošana. Taču drošība tagad ir lielākais izaicinājums
  • Mākoņdatošanas drošība: kur tā atrodas, kur tā virzās
  • Neļaujiet mākoņa kiberdrošības izvēlei atstāt durvis atvērtas hakeriem
  • Kāpēc mākoņdrošība ir svarīga un kāpēc jūs to nevarat ignorēt

Daudzos gadījumos uzņēmumi neapzinās, ka mākoņa kontu ir ļaunprātīgi izmantojuši kibernoziedznieki, līdz ir par vēlu un dati ir nozagti vai tīklā ir nonākusi izspiedējvīrusa.

Ir ļoti svarīgi, lai visi mākoņa konti būtu pareizi aizsargāti, izmantojot sarežģītu, unikālu paroli un lai tie būtu aprīkoti arī ar daudzfaktoru autentifikācija, tāpēc pat tad, ja parole tiek uzlauzta, nopludināta vai uzminēta, pastāv papildu barjera, kas palīdz novērst konta pārņemšanu un ļaunprātīgu izmantošanu.

Organizācijām arī jāapsver iespēju nodrošināt personālu ar paroļu pārvaldnieka programmatūra, tāpēc lietotājiem nav jāatceras paroles, ļaujot viņiem izveidot garākas, sarežģītākas paroles, kurām ir mazāka iespēja tikt uzlauzta.

2. Nedodiet katram lietotājam karaļvalsts atslēgas

Mākoņu lietojumprogrammas un pakalpojumi ir ērti, nodrošinot lietotājiem dažādus rīkus, kas nepieciešami produktīvai darbībai, un tas viss ir vienuviet. Taču dažādiem lietotājiem ir dažādas vajadzības, un lielākajai daļai lietotāju nav vajadzīgas augsta līmeņa privilēģijas, jo īpaši, ja šī piekļuve to var viegli ļaunprātīgi izmantot neautorizēts lietotājs kurš ir uzlauzis vai citādi pārņēmis kontroli pār kontu ar administratora tiesībām.

Drošība

  • 8 ļoti drošu attālināto darbinieku ieradumi
  • Kā atrast un noņemt spiegprogrammatūru no tālruņa
  • Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
  • Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk

Tāpēc IT un informācijas drošības komandām ir obligāti jānodrošina, lai administratora privilēģijas būtu pieejamas tikai tiem, kam tās patiešām ir vajadzīgas, un lai jebkurš konts ar administratora privilēģijas ir pienācīgi aizsargātas, tāpēc uzbrucēji nevar piekļūt un ļaunprātīgi izmantot augsta līmeņa kontus — lai izveidotu papildu kontus, kurus viņi varētu izmantot, lai slepeni veiktu savu darbību. bizness, piemēram. Ir arī svarīgi, lai parastajiem lietotājiem nebūtu iespējas palielināt savas privilēģijas vai izveidot jaunus kontus.

3. Neatstājiet mākoņa lietojumprogrammas bez uzraudzības un zināt, kas tās izmanto

Uzņēmumi izmanto dažādus mākoņdatošanas pakalpojumus, taču, jo vairāk lietojumprogrammu tiek izmantots, jo grūtāk ir tām izsekot. Un tas varētu nodrošināt vārteju ļaunprātīgiem lietotājiem, lai tie netiktu atklāti.

SKATĪT: Kas ir izpirkuma programmatūra? Viss, kas jums jāzina par vienu no lielākajiem draudiem tīmeklī

Ir svarīgi, lai IT nodaļas ir nepieciešamie rīki, lai izsekotu, kādi mākoņpakalpojumi tiek izmantoti – un kam tie ir pieejami. Uzņēmuma mākoņpakalpojumiem jābūt pieejamiem tikai lietotājiem, kuri strādā organizācijā. Ja kāds pamet uzņēmumu, piekļuve ir jānoņem.

Ir arī svarīgi nodrošināt, lai mākoņa lietojumprogrammas netiktu izmantotas nepareizi konfigurēts tādā veidā, kas nozīmē, ka tie ir pieejami ikvienam interneta lietotājam. Šī atvērtā piekļuve var izraisīt brutāla spēka uzbrukumu mēģinājumus vai kibernoziedznieki var mēģināt izmantot pikšķerētu vai nozagtus akreditācijas datus, lai piekļūtu mākoņa lietojumprogrammām.

Sliktākajā gadījumā nepareizi konfigurētai mākoņa lietojumprogrammai, kas vērsta uz atvērtu internetu, vispār nav nepieciešama pieteikšanās informācija, kas nozīmē, ka ikviens var piekļūt. Ir ļoti svarīgi, lai organizācijas apzinātos, kā to mākoņpakalpojumi mijiedarbojas ar atvērto tīmekli, un lai tiem varētu piekļūt tikai tie, kam šie pakalpojumi ir nepieciešami.

4. Neignorējiet drošības atjauninājumus un ielāpus — tie ir nepieciešami arī mākoņa programmatūrai

Viena no vissvarīgākajām lietām, ko varat darīt, lai uzlabotu sava tīkla kiberdrošību, ir pēc iespējas ātrāk lietojiet drošības atjauninājumus un ielāpus. Kibernoziedznieki regulāri cenšas izmantot zināmās lietojumprogrammu ievainojamības, lai uzlauztu tīklus un liktu pamatus kiberuzbrukumiem.

Mākonis

  • Kas ir digitālā transformācija? Viss, kas jums jāzina
  • Salīdzinātie labākie mākoņa pakalpojumu sniedzēji: AWS, Azure, Google Cloud un citi
  • 6 populārākie lētie tīmekļa mitināšanas pakalpojumi: atrodiet pieejamu iespēju
  • Kas ir mākoņdatošana? Šeit ir viss, kas jums jāzina

Mākoņu programmatūra neatšķiras. Ievainojamības var tikt atklātas, un tās saņems drošības ielāpus, kas ir jāpieliek.

IT nodaļas, kas pārvalda lielus, mākoņdatošanas tīklus, varētu domāt, ka par drošību rūpējas to izmantotais mākoņpakalpojumu vai lietojumprogrammu nodrošinātājs, taču tas ne vienmēr tā ir. arī mākoņa programmatūra un lietojumprogrammas ir jālabo, un ir ļoti svarīgi, lai šis darbs tiktu veikts nekavējoties, lai nodrošinātu, ka tīkls ir izturīgs pret kibernoziedzniekiem, kurus mēģina izmantot ievainojamības.

5. Datu glabāšanā nepaļaujieties tikai uz mākoni — ārkārtas gadījumā saglabājiet bezsaistes dublējumus

Viena no galvenajām mākoņa programmatūras priekšrocībām ir tā, ka daudzos gadījumos tā ir pieejama, nospiežot vienu pogu – lietotāji var piekļūt mākonī saglabātajiem datiem neatkarīgi no atrašanās vietas un jebkuras ierīces izmantojot.

Taču tas nenozīmē, ka mākonī glabātie dati noteikti ir pieejami 100% laika. Sistēmas var ciest no pārtraukumiem, un kibernoziedznieki var arī manipulēt ar datiem.

Ja kibernoziedznieki pārkāpj identitātes kontroles, kas aizsargā mākoņa kontus, dati var tikt dzēsti vai turēti par ķīlniekiem – Piemēram, izplatīta taktika, ko izmanto izspiedējvīrusu grupas, ir dzēst mākonī saglabātās dublējumkopijas..

Neatkarīgi no tā, cik spēcīgas ir jūsu kiberdrošības kontroles, mākoņa kontu aizsardzība ir īpaši svarīga. Datiem jābūt dublēts un saglabāts bezsaistē jo, ja notiek ļaunākais un mākonī esošie dati tiek pazaudēti vai nav pieejami, pastāv iespēja tos atjaunot no dublējumkopijām.

Ir svarīgi ne tikai regulāri saglabāt dublējumkopijas — lai atjaunošanas punkts būtu pēc iespējas jaunāks, tas nozīmē, ka viss ir tik tuvu atjauninātam, cik vien iespējams — arī šīs dublējumkopijas ir jāpārbauda regulāri. Galu galā nav jēgas glabāt dublējumus, ja izrādās, ka tie nedarbojas, kad tie patiešām ir nepieciešami.

VAIRĀK PAR KIBERDROŠĪBU

  • Hakeri izmanto tehnoloģiju pakalpojumu uzņēmumus kā “palaišanas bloku” uzbrukumiem klientiem
  • Mākoņdatošanas drošība: jauno norādījumu mērķis ir aizsargāt jūsu datus no kiberuzbrukumiem un pārkāpumiem
  • Briesmīgā mākoņdrošība atstāj atvērtas durvis hakeriem. Lūk, ko jūs darāt nepareizi
  • Šie pētnieki vēlējās pārbaudīt mākoņa drošību. Viņi bija šokēti par atrasto
  • Nenodrošināti serveri un mākoņpakalpojumi: kā attālais darbs ir palielinājis uzbrukuma virsmu, uz kuru var vērsties hakeri