Безопасность в облаке: угрозы и меры предотвращения

Использование облаков для размещения данных, приложений и других активов дает ряд преимуществ с точки зрения управления, доступа и масштабируемости. Облачная среда позволяет бизнесу быстро наращивать необходимые мощности, но когда речь заходит о масштабировании ИТ-инфраструктуры, информационная безопасность нередко отходит на второй план. Некоторые организации и вовсе не задумываются об усилении системы защиты, поскольку полностью доверяют облачному провайдеру.

Однако использование облачных решений наряду с локальной инфраструктурой не исключает кибератак со стороны злоумышленников, которые ищут способы доступа к корпоративным сетям. Предотвращение утечек и кражи данных критически важно для сохранения доверия клиентов и репутации компании, не говоря уже о возможных финансовых потерях.

Необходимость соблюдения нормативных требований, предъявляемых регуляторами, также заставляет многие компании, работающие в облачной среде, заботиться об обеспечении должного уровня информационной безопасности. В случае несоответствия стандартам им придется выплачивать немалые штрафы. 

Неправильная конфигурация параметров безопасности. Это одна из основных причин утечки данных из облачной среды. Если облачная инфраструктура спроектирована неверно, то возникают риски небезопасного доступа к ресурсам, компрометации учетных данных, выдачи чрезмерных разрешений, отключения журналирования или отсутствия мониторинга, а также неограниченного доступа к портам и службам.

Многие компании не знакомы с защитой облачной инфраструктуры и используют облачные решения от разных поставщиков: частное, публичное или мультиоблако – каждое со своим набором средств управления безопасностью, предоставляемых поставщиками. Из-за неправильной конфигурации или отсутствия контроля безопасности облачные ресурсы организации могут оказаться открытыми для злоумышленников.

Отказ в обслуживании. Функционирование облачной среды напрямую зависит от подключения к интернету. Однако такая инфраструктура особенно уязвима к атакам типа отказ в обслуживании (DoS) и распределенный отказ в обслуживании (DDoS). 

Злоумышленники могут наводнить облачную сеть компании большим объемом веб-трафика, делая ресурсы недоступными как для клиентов, так и для сотрудников. Чем больше сервисов и приложений компании размещено в облаке, тем больший ущерб могут нанести действия злоумышленников.

Утечка данных. Недостаточный уровень защиты может позволить злоумышленнику получить прямой доступ к конфиденциальной информации компании и привести к утечке данных, как из локальной сети компании, так и из облачной инфраструктуры. 

Утечка данных, в свою очередь, может нанести ущерб репутации компании, вызвать недоверие со стороны клиентов и партнеров. Нарушение конфиденциальности данных сопряжено и с финансовыми издержками в виде санкций как со стороны регуляторов, так и со стороны клиентов, пострадавших от утечки. Еще один риск – потеря интеллектуальной собственности компании (ноу-хау, собственные разработки, технологии, модели товара и т.п.), что повлияет на выпуск на рынок новой услуги или продукта, обладающего конкурентными преимуществами.

Взлом аккаунтов. Взлом (компрометация) учетной записи – одна из наиболее серьезных проблем, поскольку сотрудники компании не всегда имеют достаточно сложные пароли, а иногда используют один пароль для нескольких учетных записей. В результате злоумышленник с помощью одного украденного пароля может получить доступ к нескольким системам, и бизнес-логика, данные и приложения, а порой и компоненты инфраструктуры, зависящие от учетной записи, могут оказаться под угрозой. 

Небезопасные API-интерфейсы. Пользовательские интерфейсы приложений (API) предназначены для оптимизации облачных вычислений. Однако, если их оставить без контроля и не применять адекватные меры защиты, API-интерфейсы могут открыть злоумышленникам линии связи для доступа к облачным ресурсам.

Часто разработчики создают API без надлежащих элементов управления аутентификацией, в результате эти интерфейсы можно задействовать для доступа к корпоративным данным и системам. При отсутствии соответствующих элементов управления авторизацией компрометация внутренних данных станет для злоумышленников тривиальной задачей.

Многие API-интерфейсы имеют собственные уязвимости безопасности, использование которых может поставить под угрозу облачную среду. Чтобы уменьшить эту угрозу, необходимо регулярно тестировать на уязвимости приложения, с которыми работают сотрудники, анализировать риски перед их внедрением и оперативно устранять уязвимости. Не забывайте следить за обновлениями безопасности и исправлениями приложений.

Используйте многофакторную аутентификацию. Помимо введения корпоративного логина и пароля для доступа к корпоративным системам в облаке рекомендуется настроить более строгую аутентификацию пользователя. Сотрудникам при авторизации нужно будет не только ввести доменное имя, но и использовать токены-аутентификаторы. Это обеспечит более высокий уровень безопасности при работе в облаке. 

Постройте прочные взаимоотношения с облачным провайдером. При переходе на облачную инфраструктуру провайдера необходимо убедиться в защищенности предоставляемой среды и в том, что она отвечает стандартам ИБ, например, стандарту ISO/IEC 27001, регламентирующему требования к системе менеджмента информационной безопасности.

Если вы обрабатываете персональные данные, нужно, чтобы облако было аттестовано в соответствии с требованиями ФЗ-152 «О персональных данных». Это позволит избежать санкций со стороны регуляторов. Также рекомендуется заключить соглашение об оказании услуг (SLA), согласно которому облачный провайдер в случае недобросовестного оказания услуг несет финансовую ответственность. 

Позаботьтесь о сохранности данных при возникновении угроз. Разработайте план действий в нештатных ситуациях. Резервное копирование должно осуществляться по план-графику с минимальным RTPO и оптимальным жизненным циклом восстановления данных. Также можно прибегнуть к услуге аварийного восстановления, которая позволяет в случае реализации угроз переключиться на аварийную площадку с выделенным репозиторием. 

Не забывайте о тестах на проникновение в облако. С технической точки зрения тест на проникновение (PenTest) в облачной среде не сильно отличается от любого другого теста на проникновение. Моделирование действий злоумышленника, направленное на обнаружение уязвимостей облачных сред, позволит детально оценить состояние безопасности. К примеру, если конечные пользователи устанавливают дефолтные пароли для доступа к виртуальным машинам, которые имеют внешний интерфейс, они дают злоумышленникам больший простор для атаки на облачную инфраструктуру и приложения. Поэтому тест на проникновение в облако должен быть не разовой инициативой, а регулярной процедурой.

Осуществляйте мониторинг. Мониторинг и анализ поведения конечных пользователей в режиме реального времени дают возможность обнаружить несанкционированный доступ или действия, отклоняющиеся от обычных шаблонов, например, вход в систему с ранее неизвестного или подозрительного IP-адреса или устройства, а также предотвратить неосторожные шаги пользователей, которые могут снизить уровень безопасности. Для мониторинга и анализа поступающей информации стоит использовать SIEM-систему, которая позволяет оперативно реагировать на инциденты информационной безопасности, тем самым снижая риск проникновения в облачную инфраструктуру.

Не пренебрегайте VPN. VPN-сеть обеспечивает высокий уровень безопасности для любого устройства, подключенного к облаку. Без VPN потенциальный злоумышленник с помощью анализатора пакетов может определить, какие участники имеют доступ к учетной записи, и получить доступ к данным. VPN-сеть также шифрует весь трафик и предоставляет авторизованный доступ. Это помогает обезопасить учетные данные пользователя и служит надежным способом защиты при работе в интернете. 

Применяйте средства защиты информации (СЗИ). Внедрение комплекса средств защиты информации, обеспечивающих своевременное реагирование на события информационной безопасности, гарантирует сохранность данных. СЗИ могут быть установлены как на виртуальные серверы в облаке, так и на автоматизированные рабочие места сотрудников. 

Использование облачной инфраструктуры наравне с локальными рабочими сервисами, серверами и приложениями требует проактивного подхода к информационной безопасности. Проактивность позволит предотвратить возникновение серьезных и дорогостоящих проблем и поможет укрепить репутацию компании и сосредоточиться на задачах, повышающих ценность и конкурентоспособность бизнеса на рынке.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

<< Предыдущая статья   Вернуться к содержанию   Следующая статья >>