Когда правительственный локдаун вынудил рабочих в массовом порядке оставаться дома на протяжении большей части 2020 года, начала использоваться одна технология, чтобы собрать все разрозненные части.
Без трех основных облачных моделей — программного обеспечения как сервис (SaaS — software as a service), платформы как сервис (PaaS — platform as a service) и инфраструктуры как сервис (IaaS — infrastructure as a service) — маловероятно, что многие организации пережили бы эти темные дни. Но по мере того, как данные и пользователи мигрировали в облако в огромных количествах, те же самые платформы быстро стали основной целью для атак.
Согласно одному исследованию, 90% глобальных руководителей высшего звена сообщили об увеличении кибератак в первые дни пандемии, и еще больше (98%) отметили рост проблем безопасности в первые два месяца перехода на удаленную работу. Несомненно, многое из этого связано с облаками. Уловка теперь, когда появляется новое гибридное рабочее место, будет заключаться в том, чтобы более эффективно решать эти проблемы и снизить киберриски, не влияя на продуктивность пользователей.
Как облако спасло положение
Цифры в заголовках были ошеломляющими. Например, компания Zoom, занимающаяся видеоконференцсвязью, заявила, что в период с декабря 2019 года по март 2020 года количество активных пользователей выросло с 10 миллионов до более чем 200 миллионов. Microsoft заявила, что ее конкурирующая платформа Teams насчитывала более 200 миллионов участников встреч за один день в апреле.
Сторонние исследования подтверждают эти смелые утверждения. Так, исследование Snow Software, проведенное в июне 2020 года, показало, что 52% глобальных организаций стали больше полагаться на облачные платформы видеоконференцсвязи, а три четверти (76%) заявили, что потратили больше на облачную инфраструктуру, чем Microsoft Azure, Google и Amazon Web Services. Внедрение облачных вычислений будет только расти, и недавно Gartner предсказал, что расходы на общедоступные облачные сервисы вырастут на 18,4% в 2021 году.
Легко понять почему. Возможность входить в систему из любой точки мира и получать доступ к корпоративным данным и приложениям, проводить встречи и сотрудничать с коллегами была абсолютно бесценной для пользователей в условиях изоляции. Между тем, более крупномасштабные развертывания IaaS помогли поддержать новые веб-сайты, приложения, ориентированные на клиентов, и стратегии выхода на рынок для привлечения клиентов в интернете. Облако во всех его проявлениях, от размещенной электронной почты и CRM до инновационных новых услуг B2C, должно было поддерживать работу организаций, когда они больше всего в этом нуждались.
Почему облако — это риск удаленной работы?
Тем не менее, когда дело доходит до облака, безопасность всегда была слоном в комнате. Благодаря SaaS эффективно расширяется традиционный корпоративный периметр, передавая данные в руки стороннего поставщика и выходя из-под контроля ИТ.
Облако влечет за собой большую сложность, что может создавать бреши в безопасности, особенно если организации используют несколько гибридных облаков вместе с локальными серверами, к некоторым из которых может потребоваться доступ через VPN. Для ИТ-отдела сложно обеспечить безопасную работу, и, безусловно, сложно безопасно использовать это для сотрудников. В среднем 92% организаций сегодня используют стратегию нескольких облаков, а 82% — стратегию гибридного облака.
Облако значительно расширяет поверхность корпоративных атак для злоумышленников, предоставляя больше возможностей в виде неправильно настроенных учетных записей и систем, слабых паролей и уязвимостей. Добавьте к этому использование небезопасных домашних сетей и устройств и плохо обученных, отвлеченных пользователей — и вы получите идеальный шторм для удаленной работы с киберрисками.
Некоторые ключевые проблемы облачной безопасности
Эти угрозы не являются теоретическими. В ходе пандемии мы на собственном опыте видели, как облако стало целью злоумышленников и невольно было раскрыто разработчиками и пользователями. Вот некоторые из наиболее ярких примеров:
Фишинг: по мере того, как сотрудникам передаются ключи от большего количества корпоративных учетных записей SaaS, их вход в систему становится большим риском фишинга. Вначале многие из этих фишинговых атак были сосредоточены на приманках, связанных с COVID. В апреле 2020 года Google заявил, что ежедневно блокирует 18 миллионов вредоносных и фишинговых писем, связанных с пандемией. Учетные данные могут использоваться для разблокировки бизнес-приложений и при атаках методом грубой силы для проверки других учетных записей. Более полумиллиона аккаунтов Zoom были выставлены на продажу в дарквебе благодаря набивке учетных данных.
Неверная конфигурация: может иметь две формы. Первая заключается в том, что просто не удается включить правильные настройки безопасности и конфиденциальности в таких приложениях, как видеоконференцсвязь, что потенциально может подвергнуть ваши чаты подслушиванию и подглядыванию со стороны. Это риск, который привел к зумомбированию, хотя с тех пор Zoom значительно улучшил встроенную безопасность и включил многие из наиболее важных настроек по умолчанию.
Второй, возможно, более опасный тип неправильной конфигурации возвращает нас к проблеме сложности много- и гибридного облака. ИТ-команды регулярно оставляют корзины для хранения открытыми для всех желающих, не применяя правильные политики к учетным записям. Плохая новость заключается в том, что хакеры все чаще ищут эти уязвимые базы данных.
Уязвимости: люди подвержены ошибкам, и их код тоже. Во время пандемии в Zoom и других приложениях SaaS были обнаружены основные уязвимости нулевого дня, которые могли позволить злоумышленникам получить удаленный контроль над устройствами пользователей. Внутренние веб-приложения, размещенные в облаке, также подвержены риску. По одной из оценок, в прошлом году на базовые атаки на веб-приложения пришлось более 20% взломов.
Как улучшить облачную безопасность для гибридных работников
Хорошая новость заключается в том, что эксперты по безопасности уже много лет продвигают передовые методы облачной безопасности. Хотя серебряной пули нет, следующее поможет снизить киберриски, поскольку ваши сотрудники начнут адаптироваться к новым гибридным методам работы:
- Классификация корпоративных данных, проходящих через облако, и установка соответствующих элементов управления.
- Понимание модели общей ответственности за облачную безопасность.
- Надежное шифрование данных, хранящихся в облаке при хранении и передаче.
- Надежные пароли (использование менеджера паролей).
- Многофакторная аутентификация (MFA) для всех учетных записей.
- Ограниченный доступ к конфиденциальным учетным записям с помощью политики наименьших привилегий.
- Возможность использования брокера безопасности облачного доступа для координации аутентификации и шифрования.
- Правильные настройки учетных записей SaaS в соответствии со своим аппетитом к риску (настройки безопасности и конфиденциальности).
- Использование инструментов управления состоянием безопасности в облаке (CSPM), чтобы отмечать неправильные конфигурации IaaS.
- Регулярное обучение персонала методам выявления фишинга.
- Оперативная установка исправлений для всех облачных серверов и программного обеспечения с учетом рисков.
- Применение подхода Zero Trust, чтобы уменьшить влияние атак на облака.
Облачные вычисления будут все больше и больше становиться нормой, а не исключением для бизнес-ИТ. Сделайте ставку на безопасность прямо сейчас, и ваша организация сможет получить значительные преимущества для бизнеса, управляя киберрисками до приемлемого уровня.
