Suport IT: Top 12 amenintari cu care se confrunta organizatiile cand utilizeaza servicii de tip Cloud-Partea II
Amenintarea numarul 5: Piratarea unui cont
Politica de phishing, frauda, si exploatarile de software sunt practici inca de succes, iar serviciile Cloud adauga o noua dimensiune acestei amenintari, deoarece atacatorii pot urmari activitatile companiei, manipula tranzactii si sa modifica date. Hackerii detin de asemenea posibilitatea de a utiliza aplicatia Cloud pentru a lansa alte atacuri.
Organizatiile ar trebui sa interzica utilizarea comuna a unui cont intre mai multi utilizatori, iar in paralel ar trebui sa implementeze sisteme de autentificare multifactoriala cat mai mult posibil. Conturile, chiar si conturile de servicii, ar trebui sa fie monitorizate, astfel incat fiecare tranzactie sa poata fi urmarita pana la un utilizator. Importanta este protejarea datelor contului, pentru a nu fi furate.
Amenintarea numarul 6: Insideri rau intentionati
Amenintarea din interior se poate manifesta in mai multe moduri: un fost sau actual angajat, un administrator de sistem, un contractor, sau un partener de afaceri. Motivele cauzatoare pot varia de la furtul de date la razbunare. In Cloud, un agent din interior poate distruge infrastructuri informationale intregi sau manipula date. Organizatiile care depind numai de furnizorul de servicii Cloud pentru securitate, cum ar fi criptarea, sunt expuse cel mai mare grad de risc.
Se recomanda controlul procesul de criptare si a cheilor de acces, indentificand corect rolul fiecarui angajat din companie pentru minimizarea accesului acordat utilizatorilor. Monitorizarea eficienta a logarilor si auditul activitatilor administratorilor de sistem sunt de asemenea importante.
Trebuie luat de asemenea in considerare faptul ca se poate confunda incercarea de a realiza o activitate de rutina cu intentia de a cauza rau companiei. Un exemplu ar fi un administrator care accidental copiaza o baza de date sensibile pe un server accesibil publicului. Trainingul corespunzator si o politica de management preventiv sunt esentiale pentru a preveni astfel de incidente care au un potential daunator crescut in Cloud datorita posibilei extinderi publice sporite.
Amenintarea numarul 7: Un APT parazit
APT-urile au posibilitatea se infiltreze in sistem pentru a stabili un punct de sprijin, ulterior incepand extragerea de date si de proprietate intelectuala pe o perioada extinsa de timp .
APT-urile se misca, de obicei, lateral prin retea si in acelas timp cu traficul normal, astfel incat sunt dificil de detectat. Cei mai importanti furnizori de Cloud aplica tehnici avansate pentru a preveni infiltrarea de APT-uri in infrastructura lor, dar clientii trebuie sa fie la fel de dilegenti in detectarea APT-uri malitioase in conturile de Cloud.
Cai de acces comune includ e-mail-urile malitioase, atacurile directe, drive-uri USB incarcate in prealabil cu malware si retele-terta compromise. Se recomanda in special instruirea utilizatorilor pentru recunoasterea tehnicilor de phishing.
Programele cu autoupdatare regulata pot tine utilizatorii in alerta si pot scadea posibilitatea de a introduce APT-uri in sistem – si departamentele IT trebuie sa se informeze cu privire la cele mai recente modalitati de atac. Controale avansate de securitate, managementul proceselor interne, planurile de raspuns la incidente, si instructajul personalului IT, toate duc la bugetele de securitate sporite. Organizatiile ar trebui sa cantareasca aceste costuri impotriva eventualelor daune economice provocate de atacurile APT de succes sau sa opteze pentru externalizare it.
Amenintarea numarul 8: Pierderi de date permanente
Pe masura ce serviciul de Cloud s-a maturizat, plangerile de pierderi de date permanente din cauza unei erori de furnizor au devenit extrem de rare. Dar, hackerii pot sterge definitiv date din Cloud pentru a obtine un impact negativ asupra unei afaceri, iar centrele de date Cloud sunt la fel de vulnerabile la dezastre naturale, ca orice organizatie.
Furnizorii de cloud recomanda distributia de date si aplicatii in zone multiple pentru o protectie sporita. Masurile adecvate de backup de date sunt esentiale, precum si aderarea la cele mai bune practici in materie de continuitate a activitatii si de recuperare in caz de dezastru. Backup-urile de date zilnice si stocarea in afara amplasamentului raman importante in mediile Cloud .
Sarcina de a preveni pierderea de date nu tine doar de furnizorul de servicii Cloud. In cazul in care un client cripteaza datele inainte de incarcarea in Cloud , atunci clientul trebuie sa fie atent pentru a proteja cheia de criptare. Odata ce cheia este pierduta, datele sunt compromise.
Politicile de conformitate stipuleaza adesea modul in care organizatiile trebuie sa pastreze inregistrarile de audit si alte documente. Pierderea unor astfel de date poate avea consecinte grave. Noile norme UE privind protectia datelor trateaza, de asemenea, distrugerea datelor si a coruptiei datelor cu caracter personal ca incalcare a datelor care necesita notificarea autoritatilor corespunzatoare. Cunosterea legilor in vigoare este o buna practica pentru orice societate comerciala.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.