Когда правительственный локдаун вынудил рабочих в массовом порядке оставаться дома на протяжении большей части 2020 года, начала использоваться одна технология, чтобы собрать все разрозненные части.

Без трех основных облачных моделей — программного обеспечения как сервис (SaaS — software as a service), платформы как сервис (PaaS — platform as a service) и инфраструктуры как сервис (IaaS — infrastructure as a service) — маловероятно, что многие организации пережили бы эти темные дни. Но по мере того, как данные и пользователи мигрировали в облако в огромных количествах, те же самые платформы быстро стали основной целью для атак.

Согласно одному исследованию, 90% глобальных руководителей высшего звена сообщили об увеличении кибератак в первые дни пандемии, и еще больше (98%) отметили рост проблем безопасности в первые два месяца перехода на удаленную работу. Несомненно, многое из этого связано с облаками. Уловка теперь, когда появляется новое гибридное рабочее место, будет заключаться в том, чтобы более эффективно решать эти проблемы и снизить киберриски, не влияя на продуктивность пользователей.

 

Как облако спасло положение

Цифры в заголовках были ошеломляющими. Например, компания Zoom, занимающаяся видеоконференцсвязью, заявила, что в период с декабря 2019 года по март 2020 года количество активных пользователей выросло с 10 миллионов до более чем 200 миллионов. Microsoft заявила, что ее конкурирующая платформа Teams насчитывала более 200 миллионов участников встреч за один день в апреле.

Сторонние исследования подтверждают эти смелые утверждения. Так, исследование Snow Software, проведенное в июне 2020 года, показало, что 52% глобальных организаций стали больше полагаться на облачные платформы видеоконференцсвязи, а три четверти (76%) заявили, что потратили больше на облачную инфраструктуру, чем Microsoft Azure, Google и Amazon Web Services. Внедрение облачных вычислений будет только расти, и недавно Gartner предсказал, что расходы на общедоступные облачные сервисы вырастут на 18,4% в 2021 году.

Легко понять почему. Возможность входить в систему из любой точки мира и получать доступ к корпоративным данным и приложениям, проводить встречи и сотрудничать с коллегами была абсолютно бесценной для пользователей в условиях изоляции. Между тем, более крупномасштабные развертывания IaaS помогли поддержать новые веб-сайты, приложения, ориентированные на клиентов, и стратегии выхода на рынок для привлечения клиентов в интернете. Облако во всех его проявлениях, от размещенной электронной почты и CRM до инновационных новых услуг B2C, должно было поддерживать работу организаций, когда они больше всего в этом нуждались.

 

Почему облако — это риск удаленной работы?

Тем не менее, когда дело доходит до облака, безопасность всегда была слоном в комнате. Благодаря SaaS эффективно расширяется традиционный корпоративный периметр, передавая данные в руки стороннего поставщика и выходя из-под контроля ИТ.

Облако влечет за собой большую сложность, что может создавать бреши в безопасности, особенно если организации используют несколько гибридных облаков вместе с локальными серверами, к некоторым из которых может потребоваться доступ через VPN. Для ИТ-отдела сложно обеспечить безопасную работу, и, безусловно, сложно безопасно использовать это для сотрудников. В среднем 92% организаций сегодня используют стратегию нескольких облаков, а 82% — стратегию гибридного облака.

Облако значительно расширяет поверхность корпоративных атак для злоумышленников, предоставляя больше возможностей в виде неправильно настроенных учетных записей и систем, слабых паролей и уязвимостей. Добавьте к этому использование небезопасных домашних сетей и устройств и плохо обученных, отвлеченных пользователей — и вы получите идеальный шторм для удаленной работы с киберрисками.

 

Некоторые ключевые проблемы облачной безопасности

Эти угрозы не являются теоретическими. В ходе пандемии мы на собственном опыте видели, как облако стало целью злоумышленников и невольно было раскрыто разработчиками и пользователями. Вот некоторые из наиболее ярких примеров:

Фишинг: по мере того, как сотрудникам передаются ключи от большего количества корпоративных учетных записей SaaS, их вход в систему становится большим риском фишинга. Вначале многие из этих фишинговых атак были сосредоточены на приманках, связанных с COVID. В апреле 2020 года Google заявил, что ежедневно блокирует 18 миллионов вредоносных и фишинговых писем, связанных с пандемией. Учетные данные могут использоваться для разблокировки бизнес-приложений и при атаках методом грубой силы для проверки других учетных записей. Более полумиллиона аккаунтов Zoom были выставлены на продажу в дарквебе благодаря набивке учетных данных.

Неверная конфигурация: может иметь две формы. Первая заключается в том, что просто не удается включить правильные настройки безопасности и конфиденциальности в таких приложениях, как видеоконференцсвязь, что потенциально может подвергнуть ваши чаты подслушиванию и подглядыванию со стороны. Это риск, который привел к зумомбированию, хотя с тех пор Zoom значительно улучшил встроенную безопасность и включил многие из наиболее важных настроек по умолчанию.

Второй, возможно, более опасный тип неправильной конфигурации возвращает нас к проблеме сложности много- и гибридного облака. ИТ-команды регулярно оставляют корзины для хранения открытыми для всех желающих, не применяя правильные политики к учетным записям. Плохая новость заключается в том, что хакеры все чаще ищут эти уязвимые базы данных.

Уязвимости: люди подвержены ошибкам, и их код тоже. Во время пандемии в Zoom и других приложениях SaaS были обнаружены основные уязвимости нулевого дня, которые могли позволить злоумышленникам получить удаленный контроль над устройствами пользователей. Внутренние веб-приложения, размещенные в облаке, также подвержены риску. По одной из оценок, в прошлом году на базовые атаки на веб-приложения пришлось более 20% взломов.

 

Как улучшить облачную безопасность для гибридных работников

Хорошая новость заключается в том, что эксперты по безопасности уже много лет продвигают передовые методы облачной безопасности. Хотя серебряной пули нет, следующее поможет снизить киберриски, поскольку ваши сотрудники начнут адаптироваться к новым гибридным методам работы:

  • Классификация корпоративных данных, проходящих через облако, и установка соответствующих элементов управления.
  • Понимание модели общей ответственности за облачную безопасность.
  • Надежное шифрование данных, хранящихся в облаке при хранении и передаче.
  • Надежные пароли (использование менеджера паролей).
  • Многофакторная аутентификация (MFA) для всех учетных записей.
  • Ограниченный доступ к конфиденциальным учетным записям с помощью политики наименьших привилегий.
  • Возможность использования брокера безопасности облачного доступа для координации аутентификации и шифрования.
  • Правильные настройки учетных записей SaaS в соответствии со своим аппетитом к риску (настройки безопасности и конфиденциальности).
  • Использование инструментов управления состоянием безопасности в облаке (CSPM), чтобы отмечать неправильные конфигурации IaaS.
  • Регулярное обучение персонала методам выявления фишинга.
  • Оперативная установка исправлений для всех облачных серверов и программного обеспечения с учетом рисков.
  • Применение подхода Zero Trust, чтобы уменьшить влияние атак на облака.

Облачные вычисления будут все больше и больше становиться нормой, а не исключением для бизнес-ИТ. Сделайте ставку на безопасность прямо сейчас, и ваша организация сможет получить значительные преимущества для бизнеса, управляя киберрисками до приемлемого уровня.

 

Оригинал материала

15 августа, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных