Нажмите "Enter", чтобы перейти к контенту

Как предотвратить утечку данных из облака

Как защитить данные в облаке
Безопасность данных в облачном хранилище

Облако является новейшей гранью цифрового пространства, но с появлением каждой новой грани, возникают новые непредвиденные опасности.

Безопасность данных в облачном сервисе

Компании и рядовые пользователи, хранящие свои данные в облаке, столкнулись с рядом проблем, ставящих под угрозу безопасность этих данных. По данным лаборатории Касперского, до 95% всех случаев утечки данных из 9522 зафиксированных случаев, происходили по вине самого пользователя.

Шифрование данных

Шифрование – это полезный инструмент, гарантирующий, что данные не будут считаны при передаче или скачивания с облака. Проще говоря, шифрование – это метод искажения сообщения, при котором его сможет прочитать только тот, у кого есть правильный ключ-дешифратор.

Большая часть данных, которые мы зашифровываем, является стационарной или «в состоянии покоя». Это касается данных, которые хранятся на локальных дисках или в физической памяти. Более интересная технология – шифрование данных на лету, то есть, в тот момент, когда они передаются по сети или хранятся на облачном сервере. Это гарантирует безопасность данных до тех пор, пока человек, которому необходимо получить к ним доступ, не предоставит ключ дешифрования.

Обычно для шифрования используется соединение TLS/SSL или туннели IPsec VPN для создания зашифрованных каналов связи на лету. Эта технология является предпочтительной для защиты данных предприятий и компаний.

Закрытый доступ

Когда речь заходит о защите своих облачных данных, многие компании выбирают направление CASB (Closed Access Security Broker), управляемое через API. Из-за масштабируемости CASB на основе API они, как правило, адаптируются и могут быть развернуты как для обычных пользователей, так и для крупных корпораций. Метод закрытого доступа стремится контролировать сетевую активность и ограничивать операции с высокой степенью риска, такие как загрузка файлов и распространение информации из незащищенной зоны интернета.

Многие поставщики облачных услуг стремятся сделать CASB доступными в рамках своих предложений для бизнес-клиентов. Система CASB определяется для каждого пользователя, поэтому, даже если вы попытаетесь получить доступ к данным с помощью своего личного устройства, к вам будут применены персональные меры безопасности.

CASB обычно полезен тогда, когда период безопасности компании достигает границ сети компании, а доступ к данным с бизнес-сервера осуществляется за пределами компании.

Микросегментация парадигмы ограниченного доступа

Одним из лучших способов обеспечения безопасности данных является предоставление пользователю «строго необходимого доступа» к устройствам и информации, требуемого для выполнения работы. Это полезная методология для внедрения в небольших компаниях, где количество пользователей и объем данных относительно невелики. Однако по мере роста объема данных и пользователей, эта методология становится неприемлемой без тщательного изучении того, каким пользователям к каким данным нужен доступ, когда и почему.

Преимущество этой системы состоит в том, что она ограничивает область, в которой может произойти утечка. В случае атаки пострадает лишь незначительная область данных, а остальные данные будут в безопасности. Учетные записи, имеющие привилегированный характер, как правило, подвергаются дополнительной проверке, поскольку их обладатели имеют доступ к большему количеству данных и могут представлять большую угрозу.

Этот тип безопасности идеально подходит для небольших предприятий, но по мере роста бизнеса должен быть пересмотрен.

Мониторинг трафика и аудит обмена

Трафик, входящий и исходящий из системы, а также то, что использует этот трафик, имеет большое значение, когда речь идет об общедоступных облачных данных. В отношении доступа можно отслеживать ряд показателей, начиная от типа пользователя, обращающегося к учетной записи, и заканчивая тем, какие данные используются конкретным пользователем в конкретное время. Отслеживая эти проверки и сравнивая их со средним значением, можно найти и ограничить подозрительный доступ.

Недостатком этой системы является то, что она может привести к ложным срабатываниям, если пользователь должен повторно получить доступ к определенному набору данных для выполнения задачи. Тем не менее, это может быть полезно для определения того, где происходят утечки и блокировать их до того, как они станут опасными для организации.

Резервные копии облачных данных

У компании всегда должен быть план действий в случае утери данных. Чем чаще вы делаете резервные копии, тем выше вероятность полного восстановления данных после атаки. Хотя это не является прямой мерой безопасности (поскольку злоумышленники получат доступ к информации), оно позволяет сохранить функциональность компании и продолжить работать в обычном режиме.

Управление рисками в кибепространстве

Облачное пространство полно опасностей. Принятие надлежащих мер предосторожности при защите данных и ограничение доступа к информации должно быть приоритетной задачей для любой компании. Осознание того, насколько это важно, часто приходит слишком поздно. Подумайте о защите своих данных уже сейчас, чтобы спокойно сосредоточиться на своих основных задачах.

Будьте первым, кто оставит комментарий!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2019 InetTeh - Новости интернет-технологий | Все права защищены