8 найвищих загроз безпеці хмари, з якою, можливо, будете боротися – Посібник користувача

У другій декаді 21 століття ми вступили в нову еру технології – хмарні обчислення. З цим революційно новим способом зберігання і управління даними отримало незліченну кількість переваг.


Зараз компанії можуть мати віддалений доступ до своїх найважливіших відомостей. Команди тепер можуть співпрацювати віддалено. Тепер ми менше покладаємось на фізичне обладнання, економлячи робочу область та зменшуючи потребу у створенні нових обчислювальних пристроїв, які в короткий термін стануть застарілими.

Але з цим підвищенням зручності також виникли проблеми. Найбільшим із цих викликів, без сумніву, стали нові питання безпеки, які виникли у хмарних рішеннях.

Чому слід пам’ятати про 8 кращих загроз безпеці хмари, з якими ви, можливо, будете боротись у цьому 2019 році

хмарна безпека

Хмарний альянс безпеки зазначив, що хмарні сервери легко отримують доступ до цього часу високий пріоритет для хакерів через велику кількість даних, які вони зберігають.

Іншими словами, хмарні провайдери – це мрія хакера – медоносна інформація, яка лише чекає її розкрадання.

Ось топ 8 похмурі загрози ви, можливо, будете боротися в цьому 2019 році.

Порушення даних

В останні роки ми були свідками порушень даних, подібних до яких світ ніколи не бачив. Деякі з них трапляються як безпосередній результат видатності хмарних провайдерів.

Використання шифрування та двофакторної автентифікації допомагає полегшити проблеми безпеки. Але не існує ніякого лікування, оскільки хакери постійно пильно розробляють нові вектори нападу.

Повноваження є компрометованими

Значну кількість загроз безпеці можна уникнути лише за допомогою захищених паролів.

Для найкращих результатів виберіть унікальні паролі, що містять не менше 14 символів, включаючи малі та великі літери, цифри та спеціальні символи. Ніколи не використовуйте один і той же пароль два рази.

Крім того, поставте свої найважливіші паролі у звичайний графік обертання. Чим частіше ви змінюєте свої паролі, тим менше ймовірність того, що вони будуть порушені.

Прямі відмови в обслуговуванні (DDoS)

Незважаючи на те, що DDoS-атаки не є новим, широке використання хмарних провайдерів співпало із збільшенням їх використання.

Хмарні постачальники часто мають існуючі протоколи безпеки для запобігання подібних атак. Однак вони все ще трапляються.

Постійне спостереження за аудитом безпеки та обмін важливою інформацією з адміністраторами може допомогти зменшити цю загрозу.

Зламані API та інтерфейси

Більшість хмарних додатків та служб використовують API для міжхмарних комунікацій.

The Альянс хмарних служб рекомендує застосовувати програми моделювання загроз та виконувати ретельний огляд коду, щоб загартувати ваші системи проти цієї загрози.

Постійна втрата даних

Хоча навряд чи ви втратите 100% своїх дані, що зберігаються в хмарі, були випадки, коли хакери видаляли всі дані після отримання доступу до центру обробки даних.

Поширення програм та даних у різних секторах (також відоме як ізоляція мережі) та залучення до регулярних резервних копій даних повинні мінімізувати загрозу втрати даних.

Відсутність належної старанності

Цей стосується не лише хмарних сервісів, але й технологій загалом.

Недотримання поточного технічного обслуговування, такого як оновлення програмного забезпечення та аудит безпеки, є однією з головних причин для великих хак.

Справа не в тому, як хакери перемагають – це в тому, як програють ті, кого отримують хакери.

Викрадення рахунку

Це часто трапляється в результаті спроб фішингу.

Хакери з’ясували, що іноді навіть не потрібно нічого зламати – просто використання тактики соціального інженерії може отримати їх облікові дані. На той момент нічого іншого не має значення.

Навчання працівників щодо того, як визначити та уникнути тактики фішингу – це інвестиція, яку повинна зробити кожна компанія.

Зловмисні інсайдери

Це може бути дещо менш поширена загроза, але коли це станеться, це може бути руйнівним.

Зловмисний інсайдер схожий на шпигуна – вони можуть бродити про ваші дані непомітно та вкрасти їх прямо під ніс.

Навіть Агентство національної безпеки (АНБ) – урядове відомство, яке займається питаннями кібербезпеки – в 2013 році спричинило значну витік конфіденційних документів через інсайдерську загрозу.

Спосіб уникнути цього – це встановити адекватні методи виявлення, які б попереджали вас про наявність у вашій системі когось, що надихається.

Топ-8 загроз безпеці хмари, з якою ви, можливо, будете боротись у цьому 2019 році

хмара логотип безпеки з замком

Хоча це можуть бути перші 8 загроз безпеці хмарної безпеки, з якими ви, можливо, будете боротися в цьому 2019 році, це далеко не повний перелік. Однак це дає гарне уявлення про типи вразливих місць, притаманних хмарним системам.

Що стосується запобігання цим загрозам, пам’ятайте про дрібниці – складні, унікальні паролі, багатофакторну автентифікацію, мережеву ізоляцію, регулярні резервні копії та оновлення програмного забезпечення, і так далі.

Не дозволяйте загрозам безпеці хмари отримати найкраще від вас

Значна частка великих порушень не трапляється внаслідок якогось супер складного методу злому – скоріше вони трапляються тому, що хтось не вжив простих заходів щодо захисту своїх систем (до яких можна віднести неспроможність навчати працівників щодо того, як помітити та уникнути фішингу спроби).

Переконайтеся, що цього не сталося з вами, запам’ятавши топ-15+ похмурі загрози ви, можливо, будете боротися в цьому 2019 році.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map