Несмотря на все преимущества, облачные сервисы может поднять новые проблемы безопасности. Хотя от вас больше не требуется обеспечивать безопасность серверных стоек, обработка данных напрямую через облако не освобождает вас от этой ответственности. В этом посте будут рассмотрены несколько важных советов по сохранению облачной безопасности компаний.
Установите политику безопасности паролей
Рост облачных сервисов только увеличил важность паролей. Даже если вы храните свои данные в облаке, злоумышленник все равно может получить доступ к конфиденциальной информации и активам с помощью украденных учетных данных. Политика надежных паролей требует большего, чем просто требование сложных паролей от сотрудников. Например, при включенной многофакторной аутентификации злоумышленнику уже недостаточно украденного пароля для получения доступа. Аутентификация единого входа (SSO) также рекомендуется для использования организациями. Синди Келлер, координатор по коммуникациям в УГОЛОВНО-ЗАЩИТНАЯ ФИРМА:
«Назначение аутентификации единого входа (SSO) было бы отличным методом для уменьшения человеческих ошибок. Мы не должны рисковать, требуя от людей часто обновлять свои пароли. У нас сомнительная практика кибербезопасности, и я тоже не застрахован».
Ограничить доступ к конфиденциальной информации
Как только пользователь прошел аутентификацию, облачная безопасность не прекращается. Поэтому использование ресурсов в системе должно быть ограничено надежными средствами контроля доступа, при этом особое внимание должно быть уделено ограничению доступа к конфиденциальным данным и активам. В соответствии с Tiffany Хафлер, Менеджер по Маркетингу at Фортис Медикал Биллинг:
«Убедитесь, что у вас есть необходимые разрешения для защиты конфиденциальных данных компании. Весь персонал не должен иметь доступа к определенным файлам и программам. Контроль доступа необходим для защиты от кражи и подделки важных корпоративных данных. В отсутствие четко определенных уровней доступа хакер, которому удастся фишинговать любого сотрудника низкого уровня, фактически будет иметь неограниченный доступ ко всей сети».
Многие предприятия выбирают стратегию безопасности с нулевым доверием как шаг вперед. В соответствии с Тимоти Аллен, Старший корпоративный следователь, at Оберхайден ПК:
«Нулевое доверие означает отсутствие доверия к кому-либо, как внутри, так и за пределами компании, даже к поставщику ваших виртуальных рабочих столов. Условный доступ, набор ограничений, требующих от пользователя подтверждения своей личности перед предоставлением доступа к данным компании, является важным компонентом. Какую роль играет пользователь? Что они должны выполнить? В каком месте они находятся? Какие у них гаджеты? Какую сеть они используют? Получив этот контекст, ИТ-отдел может установить и обеспечить соблюдение правил, касающихся действий, которые разрешено выполнять пользователю. Например, следует ли разрешить им печатать или делать снимки экрана? Должны ли они вообще иметь доступ? Эти ограждения условного доступа снизят риск нарушения внутренней безопасности, преднамеренного или непреднамеренного».
Научите персонал распознавать попытки фишинга и другие атаки
Во многих наиболее распространенных атаках, таких как фишинг, используется социальная инженерия, чтобы воспользоваться человеческими ошибками. Внедрение постоянного обучения осведомленности о фишинге — одна из лучших вещей, которые может сделать бизнес для предотвращения кибератак в этом отношении. В соответствии с Инга Броерман, Вице-президент БлуЛогикс:
«Самый большой косвенный риск для безопасности вашего облачного хранилища может исходить от ваших сотрудников. Тем не менее, регулярное тщательное обучение позволит вашей команде выявлять попытки фишинга и избегать их. Рекомендуется продолжить антифишинговую подготовку для достижения наибольшей эффективности. Успешное обучение требует регулярных, последовательных усилий с течением времени, а не разовых усилий».
Организуйте жесткий процесс выхода на работу
Одной из последних вещей, которые нужны компании, является недовольный бывший сотрудник, который сеет хаос, сохраняя при этом полные права доступа. Из-за этого вы должны установить четкую политику отключения и строго придерживаться ее в случае увольнения. В соответствии с Джейк Смит, управляющий директор Абсолютный регистр:
«Необходимо отменить все разрешения на использование систем данных, включая облачные сервисы. Если бывшие сотрудники продадут ваши личные данные не тем сторонам после того, как покинут вашу организацию, они не будут нести ответственность. Поэтому вы должны внедрить надежный процесс увольнения, который ограничивает использование облака бывшими сотрудниками».
Обратите внимание на свою сеть
Невозможно ожидать, что ИТ-команда будет должным образом контролировать свою сеть или защищать ее от угроз, если они этого не могут. Системы SIEM (security information and event management) широко используются на предприятиях для обнаружения атак. Чтобы интегрировать облачные сервисы в эти существующие системы, Адам Гарсия, владелец Фондовый придурок, приводит следующий пример:
«Понимание возможностей, которые каждый поставщик может предложить в отношении производительности и доступности настольных компьютеров, а также дополнительных данных, которые могут синхронизироваться с системами SIEM, таких как попытки входа в систему, местоположение пользователей и другие события безопасности, важно, если организация рассматривает возможность использования облачных технологий. - собственные приложения SaaS, такие как облачные рабочие столы. Убедитесь, что ваша ИТ-команда имеет полное представление о вашем ИТ-ландшафте в режиме реального времени».