Обеспечение безопасности облачного пространства

42

Облако принесло много преимуществ для организаций, и эти преимущества понятным образом возрастают. В начале этого года Gartner (компания, которая занимается исследованиями в области информационных технологий) прогнозирует, что мировой рынок облачных услуг в 2018 году вырастет на 21,4 процента, в то время как Forrester установит, что доходы от глобальных облачных услуг в 2017 году составят 112,5 млрд. фунтов стерлингов, и к концу 2018 года прогнозируется рост до 137,2 млрд. фунтов стерлингов. Благодаря этому огромному росту внедрения облаков, эффективная безопасность имеет первостепенное значение. Недавние кибератаки подчеркнули, что организации во всех отраслях и всех размерах являются объектом продолжающихся атак.

Со всеми преимуществами, которые облако приносит, включая гибкость, эффективность и стратегическую организационную ценность, это, безусловно, развитие, которое многие амбициозные предприятия хотят использовать. Облако может обеспечить платформу, которая позволяет современной организации расти, расширяться на новые рынки и координировать свою стратегию и планы. Благодаря тому, что многие организации теперь поощряют дистанционное и домашнее сотрудничество и работают на международном уровне с разнообразными многокультурными командами, облако становится все более важным, помогая организациям сотрудничать, организовывать, обмениваться информацией (надежно) и расширяться.

Некоторые из крупнейших компаний в мире, например Google, Microsoft и Amazon, массово используют облака, подчеркивая убеждение, что технология обладает огромным коммерческим потенциалом. Эти компании ожидают значительного роста на рынке, что будет способствовать их будущим финансовым показателям. Действительно, в последнем финансовом результате Microsoft в июле, облачные технологии получили рекордный результат четвертого квартала для компании.

Это еще одно свидетельство того, что облако растет. Даже те, кто работает руками, например строители - возможно, более медленные, чем большинство, - осознают, что облако может принести множество огромных преимуществ организации, при условии, что безопасность будет сохранена перед умом. Неэффективное и безопасное использование облака, также плохо, как и эффективное и небезопасное использование. Таким образом, правильное планирование имеет решающее значение.

С любыми новыми технологиями и системой жизненно важно, чтобы были созданы надлежащие процедуры для обеспечения безопасности данных и обеспечения надлежащего использования сотрудниками системы и максимального воздействия на нее. Обучение должно координировать эти усилия. Облако ничем не отличается. Работа ИТ-отдела заключается в том, чтобы облако создавало рентабельность инвестиций и эффективность, которую будут искать старшие руководители. Это означает, что настало время планировать реализацию, а затем инвестировать в обучение и поддержку сотрудников.

Безопасность должна быть одним из основных соображений, когда дело доходит до использования облака. Как и в любой ИТ-системе, это может привести к нарушению и потере данных. Облако не устраняет эту уязвимость, она меняет динамику, что означает, что команды должны быть на передней ноге, когда дело доходит до обеспечения безопасности облака. Успешное нарушение станет серьезным препятствием для внедрения технологии внутри организации, особенно если контекст, в котором происходит нарушение, - это руководство, которое рассматривает его как стоимость, а не возможность и выигрыш.

Поэтому, чтобы облако поддерживало управление, необходимо, чтобы лазерная фокусировка была именно на безопасности. Если облако останется безопасным, это будет не так, как ожидается, но будет серьезный недостаток, если что-то пойдет не так. Учитывая это, давайте сосредоточимся на некоторых ключевых вопросах безопасности облака:

Каково влияние облака с точки зрения организационной безопасности?

Облако представляет новую угрозу безопасности для организаций, поскольку публично открытые API-интерфейсы являются базовой инфраструктурой, которая заставляет облачные приложения работать. В отличие от просмотра веб-сайтов с помощью http / s, который в значительной степени хореографирован для удобства пользователей и ограниченным тем, что открыто или доступно, API-интерфейсы построены с полностью открытыми элементами управления для поддержки оркестровки, управления и автоматического доступа к среде и приложениям. API-интерфейсы обеспечивают богатую целевую среду для использования и вводят еще одно измерение в задачи расширения границ, которые не были замечены в традиционных корпоративных периметрах.

Является ли безопасность в современном цифровом мире как открытый город, в отличие от традиционных корпоративных вычислений, который больше похож на замок?

Атакующие пойдут по пути наименьшего сопротивления, а сотрудники - и ИТ во многих случаях - невольно помогут им. Всегда найдутся сотрудники, которые станут жертвами фишинга, совершают атаки на поисковые системы или используют бесплатный Wi-Fi в кафе, чтобы открыть дверь для злоумышленника. Кроме того, недостатки общей инфраструктуры - это «эксплойт выбора», чтобы высадить плацдарм внутри организации, например, использовать SQL-запрос для поиска кэшированных учетных данных или найти открытый уязвимый сервер для использования. И тогда всегда есть резерв первого-начального-плюс-фамилия с паролем1234.

Как остановить хакеров от захвата личности жертв, чтобы получить доступ к системам? Какие-нибудь реальные примеры, демонстрирующие это?

Невозможно предотвратить вторжение посредством использования идентичности. Лучшее, что можно сделать, - это замедлить атакующих, используя хорошую идентификационную гигиену: внедрение многофакторной аутентификации, использование более длинных фраз за паролями, снижение устаревших учетных записей сотрудников и мониторинг журналов доступа. Тем не менее, индустрия делает улучшения в идентификации вокруг доверия, используя стратегии многоконтекстного анализа, которые включают время доступа, страну происхождения, используемый хост-компьютер и другие анализы поведения, чтобы добавить вес к идентичности.

В конце концов, организациям необходимо внедрить надежные процедуры и заставить сотрудников отвечать за безопасность сетей. Облако представляет новые угрозы безопасности для организаций, которым необходимо будет эффективно управлять CISO; неспособность сделать это может быть очень дорогостоящей для организации как финансово, так и репутационно. Мы видели, что кибер-атаки создают заголовки во всем мире в последнее время - вспомните WannaCry и Petya - чтобы увидеть заметные примеры этого.

Неадекватные процедуры защиты данных в соответствии с этим положением приводят к увеличению штрафов для компаний. Это должно сосредоточить внимание руководителей на проблемах внедрения надежной киберзащиты, но слишком часто это не так.

Я бы не хотел, чтобы принятие облака сдерживалось опасениями по поводу безопасности, вместо этого я считаю, что облако должно быть принято организациями, которые амбициозны для роста и эффективного сотрудничества для решения проблем и повышения эффективности бизнеса. Штрафы, связанные с ВВП, например, и от других правил, не должны быть сдерживающим фактором для внедрения новых технологий и систем. Для меня основное внимание должно быть сосредоточено на эффективном планировании, а затем на внедрении решения, которое работает, и этим я имею в виду, что облако безопасно и позволяет повысить производительность.

К списку публикаций