Top 8 hrozieb zabezpečenia cloudu, s ktorými budete pravdepodobne bojovať – ​​Príručka používateľa

V druhej dekáde 21. storočia sme vstúpili do novej éry technológie – cloud computing. S týmto revolučným novým spôsobom skladovania a správa údajov má nespočetné výhody.


Spoločnosti môžu teraz mať vzdialený prístup k svojim najdôležitejším informáciám. Tímy môžu teraz spolupracovať na diaľku. Teraz sa menej spoliehame na fyzický hardvér, šetríme pracovný priestor a znižujeme potrebu vytvárania nových výpočtových zariadení, ktoré v krátkom čase prestanú byť zastarané..

S týmto zvýšeným pohodlím však prišli aj výzvy. Najväčšou z týchto výziev boli bezpochyby nové bezpečnostné otázky, ktoré priniesli cloudové riešenia.

Prečo by ste mali pamätať na 8 najväčších hrozieb v oblasti cloudovej bezpečnosti, s ktorými pravdepodobne bojujete proti tomuto roku 2019

cloud securitylogo

Aliancia Cloud Security Alliance poznamenala, že cloudové servery sú ľahko dostupné aj počas ich pobytu vysoká priorita pre hackerov kvôli veľkému množstvu údajov, ktoré uchovávajú.

Inými slovami, poskytovatelia cloudu sú hackerovým snom – honeypot informácií, ktoré čakajú na vyplienenie.

Tu je prvých 8 zamračené hrozby možno budete bojovať proti tomuto roku 2019.

Porušenie údajov

V posledných rokoch sme boli svedkami porušovania údajov, ktoré svet nikdy nevidel. Niektoré z nich sa vyskytli ako priamy dôsledok poprednosti poskytovateľov cloudu.

Používanie šifrovania a dvojfaktorovej autentifikácie pomáha zmierniť obavy o bezpečnosť. Neexistuje však žiadna liečba, pretože hackeri sú pri vývoji nových útočných vektorov vždy ostražití.

Kompetencie sú poverené

Značnému počtu bezpečnostných hrozieb sa dá vyhnúť iba použitím bezpečných hesiel.

Najlepšie výsledky dosiahnete výberom jedinečných hesiel s minimálnym počtom 14 znakov vrátane malých a veľkých písmen, číslic a špeciálnych znakov. Nikdy nepoužívajte rovnaké heslo dvakrát.

Okrem toho si dajte najdôležitejšie heslá do pravidelného plánu striedania. Čím častejšie si zmeníte svoje heslá, tým je menej pravdepodobné, že budú ohrozené.

Útoky na priame odmietnutie služby (DDoS)

Aj keď útoky DDoS nie sú ničím novým, rozšírené využívanie poskytovateľov cloudu sa časovo zhodovalo s nárastom ich využívania.

Poskytovatelia cloudu často používajú existujúce bezpečnostné protokoly na zabránenie týmto druhom útokov. Napriek tomu sa stále stávajú.

Neustále sledovanie bezpečnostných auditov a zdieľanie dôležitých informácií so správcami môže pomôcť zmierniť túto hrozbu.

Napadnuté API a rozhrania

Väčšina cloudových aplikácií a služieb využíva API pre cross-cloud komunikáciu.

Aliancia cloudových služieb odporúča implementovať aplikácie na modelovanie hrozieb a vykonať dôkladné kontroly kódu, aby ste svoje systémy voči tejto hrozbe zosilnili.

Trvalá strata údajov

Aj keď je nepravdepodobné, že niekedy prídete o 100% údaje uložené v cloude, vyskytli sa prípady, keď hackeri vymazali všetky údaje po získaní prístupu do dátového centra.

Distribúcia aplikácií a údajov vo viacerých sektoroch (známych aj ako izolácia siete) a pravidelné zálohovanie údajov by mali minimalizovať riziko straty údajov..

Nedostatok náležitej starostlivosti

Toto sa netýka iba cloudových služieb, ale všeobecne technológie.

Jedným z hlavných dôvodov veľkých hackov je nevykonanie bežnej údržby, ako sú aktualizácie softvéru a bezpečnostné audity.

Nejde o to, ako hackeri vyhrávajú, ale o to, ako stratia hackeri.

Zneužitie účtu

Toto sa často stáva v dôsledku pokusov o phishing.

Hackeri prišli na to, že niekedy dokonca ani nemusia nič hackovať – ​​jednoducho pomocou taktiky sociálneho inžinierstva môžu získať poverenia účtov. V tom momente na ničom inom nezáleží.

Vzdelávanie zamestnancov o tom, ako zistiť a vyhnúť sa taktike phishingu, je investícia, ktorú by mala každá spoločnosť urobiť.

Škodliví zasvätení

Môže to byť o niečo menej bežná hrozba, ale keď sa tak stane, môže to byť zničujúce.

Škodlivý zasvätený človek je ako špión – môžu túlať po vašich údajoch nezistených a ukradnúť ich priamo pod nosom..

Dokonca aj Národná bezpečnostná agentúra (NSA) – vládna agentúra poverená otázkami kybernetickej bezpečnosti – zaznamenala v roku 2013 veľký únik dôverných dokumentov z dôvodu ohrozenia zasvätených osôb..

Spôsob, ako tomu zabrániť, je nastaviť primerané metódy detekcie, ktoré vás upozornia na prítomnosť niekoho, kto vo vašom systéme strká.

Top 8 hrozieb cloudovej bezpečnosti, s ktorými budete pravdepodobne bojovať

logo zabezpečenia cloudu s visiacim zámkom

Aj keď to môžu byť najdôležitejšie bezpečnostné hrozby v cloude, s ktorými pravdepodobne budete bojovať proti tomuto roku 2019, v žiadnom prípade to nie je úplný zoznam. Poskytuje vám však dobrú predstavu o druhoch zraniteľností, ktoré sú vlastné systémom typu cloud.

Pokiaľ ide o predchádzanie týmto hrozbám, nezabudnite na malé veci – zložité, jedinečné heslá, viacfaktorové overenie, izoláciu siete, pravidelné zálohy a aktualizácie softvéru, a tak ďalej.

Nenechajte hrozby zabezpečenia cloudu získať to najlepšie z vás

Veľká časť závažných porušení nenastáva v dôsledku nejakej super sofistikovanej metódy hackovania – skôr k tomu dôjde preto, že niekto nepodnikol jednoduché opatrenia na ochranu svojich systémov (čo môže zahŕňať zlyhanie školenia zamestnancov o tom, ako zistiť a vyhnúť sa phishingu). pokusov).

Nezabudnite, že sa vám to nestane tak, že si pamätáte top 15+ zamračené hrozby možno budete bojovať proti tomuto roku 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map