Sikre dit cloud computing-miljø!
Lad os starte med det grundlæggende først.
Indholdsfortegnelse
Hvad er Cloud Computing?
Enkelt sagt betyder Cloud Computing tilgængeligheden af computerressourcer efter behov. Hele rækken af computertjenester – både hardware og software – inklusive servere, lagerplads, database, netværk (hardware), analyser og intelligens (software) er tilgængelige on-demand fra skyen.
Traditionelt blev disse ressourcer lagret i interne datalagringscentre som enorme servere, afhængigt af mængden af data, man skal behandle. Med internettets hastighed og båndbredde, er denne funktion med datalagring, hentning og analyse blevet flyttet fra baghaven til skyen. Denne facilitet fritager ikke kun virksomhedsejere fra problemet med at installere dyre ressourcer, men reducerer også driftsomkostningerne og giver derved mulighed for en mere smidig funktion.
Behov og nødvendighed for nutidens forretning
I sammenhæng med den aktuelle erhvervskonkurrence såvel som processerne er data kongen. Det kræver gigantiske it-ressourcer, hvilket indebærer massive udgifter og styring. Cloud Computing giver virksomhedsejerne en flugt fra dette invaliderende scenario. Derudover flere andre faktorer som
- vægt
- Hastighed
- Produktivitet
- Ydeevne
- Pålidelighed
- Sikkerhed
har nødvendiggjort enheder til at gå videre til skyen.
Lad os diskutere trusler i detaljer.
Som enhver anden teknologi har Cloud Computing sine egne ulemper. Mens virksomhedsejere i stigende grad er flyttet over deres virksomhedsaktiver til skyen på grund af dets åbenlyse fordele, uden at være klar over faldgruberne, er flere og flere blevet klar over den skade, det kan gøre for dem.
Truslerne fra cloud computing har været en snak i byen med flere og flere beviser mod denne praksis med at parkere ens følsomme data på en ekstern server. Hackere ser ud til at få en op over de interne teams, der vogter serverne. Dette ligner en kontinuerlig strategisk kamp og har tiltrukket Computer Security Alliances (CSA) opmærksomhed for at opremse et væld af cloud computing-trusler. Nedenfor vil vi se, hvad disse trusler er, hvad de betyder for erhvervslivet, og hvordan de kan tackles.
Mangel på sikret cloud-arkitektur
De fleste virksomheder, der bruger cloud computing for første gang, eller dem, vi kan kalde nybegyndere inden for cloud computing, er ikke bekendt med skiftprocedurerne fra traditionel til skyen. Oftere end ikke ‘replikerer’ de den interne it-infrastruktur til skyen, hvilket resulterer i at åbne op for alvorlige muligheder for cyberangreb.
Indvirkning:
- Tab af værdifulde og følsomme data på grund af mulige cyberangreb.
- Forretnings- og omdømmetab
Retsmidler:
- Indfør en ordentlig og autentisk sikkerhedsarkitektur, før du migrerer til skyen.
- Sørg for, at arkitekturen er i overensstemmelse med dine forretningsmål
- Opgrader sikkerhedsarkitekturen løbende og anvend den universelt.
Dårlig adgangs- og kontrolstyring
Manglende ændring af adgangskoder og kryptografiske nøgler, mangel på multi-faktor autentificering og mangel på legitimationsstyringsprotokoller er alvorlige give-away for hackere at trives. Koordinerede adgangs- og kontrolstyringstrin er afgørende, når du bruger cloud computing.
Indvirkning:
- Data, der falder under uautoriserede personers kontrol, kan føre til tab på flere niveauer
- Hackere kan manipulere, ændre eller slette data bortset fra at snoge på data under transport
- Mulighed for at infundere malware af hackere
Retsmidler:
- Sørg for at indføre streng identitetskontrol og adgang til data
- Fastgør multi-level authentication til følsomme konti
- Adskil konti og indfør behovsbaserede adgangskontroller
- Skift adgangskoder, kryptografiske nøgler ofte
Databrud
Databrud er blevet en norm i løbet af de sidste par år. Et cybersikkerhedsangreb eller tyveri af data i enhver anden form eller brug af data fra uautoriserede personer svarer til databrud.
Indvirkning:
- Tab af omdømme og klient/kundetillid
- Muligt tab af IP (intellektuel ejendom) til konkurrenter
- Deraf følgende sanktioner fra tilsynsorganer kan have en alvorlig indvirkning på økonomien
- Juridiske problemer kan dukke op
Retsmidler:
- Strammere krypteringsprotokoller, selvom de kan hæmme systemets ydeevne
- At indføre en idiotsikker og effektiv incidensberedskabsplan
Nem tilgængelighed for insidere
Insidere har uhindret adgang til computersystemer, data, adgangskoder, netværk og stort set ingen firewall-facader til gennembrud. En ondsindet insider kan skabe kaos under en sky af tillid.
Virkningen vil ligne et databrud, som nævnt ovenfor.
Retsmidler:
- Korrekt screening og træning af insidere vedrørende installation, konfiguration og overvågning af computernetværk, mobil- og backup-enheder.
- Regelmæssig øvelse til alt personale om metoder til at undgå phishing
- Hyppig eftersyn af adgangskoder og legitimationsoplysninger
- Minimering af privilegerede adgangssikkerhedssystemer for at vælge nogle få
Utilstrækkelig ændringskontrol
Forkert konfigurerede computernetværk og -aktiver er en virtuel velkomst på rød løber for hackere. Sådanne systemer er meget sårbare og et sikkert rødt flag for enheden. Ikke-patchede systemer, ikke-eksisterende sikkerhedskontroller, ukorrekte tilladelsesprotokoller er nogle få eksempler på fejlkonfiguration og ændringskontroller.
Indvirkning:
- For det meste afhængig af fejlkonfigurationens karakter og omfanget af bruddet
Retsmidler:
- Planlæg konfigurationer korrekt i modsætning til traditionelt netværk
- Cloud-baserede ressourcer er sofistikerede såvel som dynamiske, hvilket nødvendiggør en dybere forståelse af konfigurationsmatrixen
Interface og API utilstrækkelighed
De svageste led i enhver it-ressource er dens brugergrænseflade og applikationsprogrammeringsgrænseflader (API’er). Mens man designer disse meget sårbare grænseflader, skal man sørge for, at de er robuste og komplicerede at trænge igennem.
Indvirkning:
- Dårligt designede UI’er og API’er kan give hackere en afslappet gennemgang og give adgang til følsomme data, hvilket resulterer i alvorlige økonomiske, omdømme- og forretningstab.
Retsmidler:
- Brug af førsteklasses API’er er løsningen
- Vær på udkig efter unormal aktivitet og gennemfør regelmæssige revisioner
- Implementer korrekt beskyttelse for at sikre API-slutpunktet
Misbrug af sky
Misbrug af cloud-tjenester er normalt relateret til enkeltpersoner, der hoster malware på cloud-tjenester. Pas på phishing-aktiviteter, malware, mistænkelige e-mail-kampagner, DDoS-angreb osv.
Indvirkning:
- Hackere kan piggyback på finansielle detaljer om kunder
- Angribere kan camouflere malware som ægte og kan spredes efter behag
Retsmidler:
- Indfør DLP-teknologier (Data Loss Prevention) for at forhindre dataeksfiltrering
- Enheder skal sørge for at overvåge deres medarbejderes cloud-aktivitet
Kontokapring
Angribere målretter abonnements- eller skytjenestekonti for at opnå total kontrol på enhver konto, hvilket er meget farligere end et databrud. Det er et fuldstændigt kompromis og har alvorlige konsekvenser for cloud-brugerne.
Indvirkning:
- Da det er et sundt kompromis, kan faldet være katastrofalt for enheden
- Alle apps, der er afhængige af kontoen, funktionen, forretningslogikken og data, bliver kompromitteret
- Det kan føre til tab af forretning og omdømme og kan åbne enheden for juridiske skænderier
Retsmidler:
- Indførelse af IAM-kontroller
Begrænset synlighed
Uvidenhed om, hvorvidt cloud computing er gavnligt og sikkert for organisationen, kan føre til et begrænset problem med synlighed af cloudbrug.
Indvirkning:
- Fraværet af bevidsthed kan lande datakontrollen i hænderne på medarbejderne end på virksomheden
- Mangel på styring og kontrol blandt medarbejderne kan føre til kompromitterende data
- Forkert opsætning af cloud-tjeneste kan bringe ikke kun de nuværende data i fare, men kompromittere de fremtidige data
Retsmidler:
- Obligatorisk træning i politikker, der vejleder brugen af cloud og protokol til alle medarbejdere
- Analyser udgående aktiviteter gennem installation af relevante løsninger, såsom cloud access security brokers (CASB)
- Alle indgående aktiviteter skal kontrolleres og overvåges gennem installation af webapplikations firewalls.
- Implementer et helt nul-tillidsmiljø i organisationen
Fejl i metastruktur
Robust metastruktur er en forudsætning for en uindtagelig brug af cloud-infrastruktur. Dårligt designede API’er giver angribere en gateway til at forstyrre cloud-brugeres forretning.
Indvirkning:
- Påvirker alle servicekunder alvorligt
- Fejlkonfigurationer i slutningen af kunden kan have en negativ indvirkning på de økonomiske og operationelle aspekter af brugeren
Retsmidler:
- Udbydere af Cloud-service skal sikre synlighed
- Kunder på deres side skal implementere robuste teknologier i native apps
Svagt kontrolplan
De to planer Control Plane og Data Plane er de vitale organer for cloud-tjenester. Førstnævnte giver stabilitet til sidstnævnte. Et tyndt kontrolplan indebærer, at den person, der er ansvarlig for dataplanet, ikke har fuld kontrol over datalogikkens struktur, sikkerhed og verifikationsprotokoller.
Indvirkning:
- Det forestående tab af data, der resulterer i økonomiske, lovgivningsmæssige og juridiske komplikationer
- Brugere vil være ringere stillet med hensyn til at beskytte deres forretningsdata og applikationer.
Retsmidler:
- Cloud-udbydere skal sørge for at levere tilstrækkelige sikkerhedskontroller, så kunderne kan fortsætte deres forretningsaktiviteter med succes.
- Cloud-kunderne på deres side skal foretage due diligence, mens de vælger cloud-udbyder.
Konklusion
Når man vælger at bruge cloud-infrastrukturen, skal man sørge for at sikre sig mod de iboende faldgruber, den har. Selvom det er en fremragende løsning til datalagring, -proces og -analyse og koster en brøkdel af en omkostning sammenlignet med de traditionelle systemer, kan den kaskadende effekt af systemets iboende trusler være katastrofal.
Yderligere læsning: Hvad er en Virtual Private Cloud?