Защита облака

Использование облачных хранилищ стало модным среди предприятий по всему миру из-за их доступности, масштабируемости и снижения накладных расходов на ИТ. Тем не менее, безопасность облачных хранилищ в настоящее время стала главной проблемой для организаций, несмотря на ее удобство и тот факт, что они предоставляют вашим сотрудникам доступ к корпоративным данным в любом месте, на любом устройстве и в любое время.

Облачное хранилище — это экономичная альтернатива дорогостоящему оборудованию, устанавливаемому локально. Однако ведение вашего бизнеса в облаке означает, что ваши конфиденциальные данные и конфиденциальные файлы подвергаются новым рискам, поскольку данные в облачном хранилище выходят за многие пределы мер безопасности, которые вы в противном случае использовали бы для их защиты в своей организации.

Более того, появление подключенного офиса и технологии Интернета вещей (IoT) привело к тому, что предприятия все больше полагаются на облачные технологии, несмотря на риски для безопасности. По мере того, как все больше корпоративных устройств подключаются к Интернету, увеличивается вероятность непреднамеренной утечки или компрометации.

Возможно, самой большой проблемой, связанной с безопасностью облачных хранилищ, является использование облачных хранилищ и бесплатных служб обмена файлами, которые не одобрены вашим ИТ-отделом и не соответствуют минимальным стандартам безопасности. Сознательно или нет, но ваши сотрудники могут подвергнуть риску конфиденциальные данные компании без ведома или одобрения вашего ИТ-отдела.

К счастью, ниже приведены десять решений, которые могут помочь вам улучшить безопасность облачного хранилища, чтобы ваши данные были в безопасности в облаке.

Решения для безопасности облачных хранилищ

1. Избегайте хранения конфиденциальных данных в облаке

Ни одно облачное хранилище в мире не защищено на 100 процентов. Следовательно, поскольку организации, использующие облачные хранилища, чаще сталкиваются с проблемами безопасности, чем те, которые хранят данные локально, из этого следует, что вам не следует хранить конфиденциальные данные в облаке или в каком-либо виртуальном пространстве. Вам необходимо проверить все файлы, которые вы собираетесь хранить в облаке, чтобы удалить все конфиденциальные данные.

2. Эффективное управление паролями

Как предприятие, ваш ИТ-отдел должен управлять несколькими учетными записями сотрудников, что затрудняет разработку надежной системы безопасности. Однако, имея в своем распоряжении эффективные инструменты управления паролями, вы можете разрабатывать и управлять надежными паролями для всех пользователей вашей сети. Вы должны регулярно сбрасывать свои пароли, а также всякий раз, когда сотрудник уходит.

Как конечный пользователь, вы должны создавать сложные пароли и запоминать их. Если вам нужно отслеживать несколько паролей, вам следует рассмотреть программные службы, которые занимаются созданием и хранением паролей. Убедитесь, что вы помните свои мастер-пароли и не храните их на своем компьютере.

3. Используйте многофакторную аутентификацию

Поскольку пароли могут быть взломаны, утеряны или иным образом скомпрометированы, безопаснее использовать многофакторную аутентификацию в качестве дополнительного уровня безопасности для входа в систему. Помимо вашего имени пользователя и пароля, для многофакторной аутентификации требуется третий фактор для аутентификации личности. Это может быть отпечаток пальца, анализ голоса или уникальный код, доступ к которому есть только у вас и который генерируется отдельно.

4. Шифрование

Вы должны шифровать свои данные в источнике, при передаче и в состоянии покоя. Самое безопасное решение — зашифровать ваши данные в источнике и самостоятельно управлять ключами. Хотя передаваемые данные относительно безопасны из-за появления SDN с виртуализацией сети, всегда используйте сквозное шифрование, чтобы быть в безопасности. Все взаимодействие с сервером вашего CSP должно происходить через передачу SSL в целях безопасности. Более того, SSL должен заканчиваться только в сети вашего поставщика облачных услуг.

Для данных в состоянии покоя шифрование гарантирует, что вы соблюдаете политики конфиденциальности, договорные обязательства и нормативные требования по обращению с конфиденциальными данными. Данные, хранящиеся на дисках облачного хранилища, должны быть зашифрованы, а ключи шифрования также зашифрованы с помощью регулярно меняющихся мастер-ключей. В идеале ваш CSP также должен обеспечивать шифрование на уровне полей, где вы можете указать поля, которые хотите зашифровать (например, SSN, CFP, номер кредитной карты и т. д.).

5. Использование тщательного и непрерывного тестирования уязвимостей

Ваш CSP должен использовать первоклассные инструменты реагирования на уязвимости и инциденты. Решения из этих инструментов реагирования должны поддерживать полностью автоматизированные оценки безопасности для проверки системных уязвимостей и сокращения времени между критическими аудитами безопасности. Сканирование может выполняться по запросу или по расписанию.

6. Управление доступом с помощью защиты данных на уровне пользователя

Ваша облачная служба должна предоставлять определенные функции управления доступом на основе ролей (RBAC), которые позволяют вам настраивать права доступа и редактирования данных для конкретных пользователей. Система должна обеспечивать детальное и принудительное разделение обязанностей на основе контроля доступа в вашей организации, чтобы поддерживать соответствие внешним и внутренним стандартам безопасности данных, таким как платформы HITRUST и COBIT.

7. Настаивайте на строгих сертификатах соответствия

Два наиболее важных сертификата в отрасли:

• SOC 2 или 3, тип II: полезен для контроля за соблюдением нормативных требований, программ управления поставщиками и внутренних процессов управления рисками. Сертификация SOC 2 или 3 подтверждает, что программная служба, такая как CSP, не только специально разработана, но и строго управляется для обеспечения высочайшего уровня безопасности.
• PCI DSS: поставщик SaaS должен пройти подробный аудит, чтобы убедиться, что конфиденциальные данные хранятся, передаются и обрабатываются полностью защищенным и безопасным образом для получения этой сертификации. Этот всеобъемлющий стандарт безопасности включает требования к управлению безопасностью, процедурам, политикам, дизайну программного обеспечения, сетевой архитектуре и другим важным мерам защиты.

8. Использование определенной политики удаления данных

У вас должна быть политика удаления данных с вашими клиентами, которая четко определена и применяется. Следовательно, по истечении срока хранения данных клиента их данные должны быть удалены программным способом, как это определено в их контракте. Это не только освобождает столь необходимое пространство для хранения, но и предотвращает несанкционированный доступ.

9. Используйте резервные копии данных

Всегда помните, что облачное хранилище (или синхронизация) не является резервной копией. По сути, если ваши данные удаляются из облачной части, они также удаляются с вашего локального компьютера. При загрузке большинство сервисов облачного хранения не предлагают точные истории изменений для синхронизированных файлов. Поэтому для защиты от потери данных следует использовать онлайн-резервное копирование. Здесь используйте несколько резервных копий данных, в том числе удаленную. Онлайн-службы резервного копирования регулярно обновляют ваши данные, внося детальные изменения. Данные также хранятся и шифруются в стороннем центре обработки данных.

10. Обучение сотрудников и информирование

Помимо внедрения строгих решений безопасности для защиты данных вашей компании от несанкционированного доступа и обеспечения соблюдения политик безопасности в облаке, крайне важно, чтобы вы информировали своих сотрудников о рисках, связанных с внедрением облака. Это особенно включает в себя необходимость защиты своих паролей и конечных устройств.

Суть

Поскольку предприятия внедряют облачные технологии, безопасность облачных хранилищ быстро становится главным приоритетом в стратегиях информационной безопасности и ИТ-архитектуре. Компании осознают, насколько важно защищать свои данные, позволяя своим сотрудникам пользоваться гибкостью и производительностью облака.

Вы разделяете ответственность за облачное хранилище с вашим CSP. Следовательно, ваш CSP отвечает за реализацию базовых средств защиты, таких как шифрование, аутентификация и контроль доступа для данных, которые они обрабатывают, и их платформ. Оттуда вы дополняете эту защиту со своей стороны дополнительными мерами безопасности, чтобы ограничить доступ к вашей конфиденциальной информации и усилить защиту облачных данных.

Примечание редактора : Кен Линч — ветеран запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого. Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Узнайте больше на ReciprocityLabs.com.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Почему «жизнь в облаке» — ключ к успеху ИТ-отдела
• Межсетевые экраны нового поколения созданы для защиты облака
• 4 самые большие проблемы при перемещении ваших данных в облако
• 6 причин, почему облачные вычисления ценны для малого бизнеса