5 sfaturi pentru utilizatorii incepatori ai platformelor de cloud

de R.A. 27 ianuarie 2016
Utilizatorii novici ai platformelor de tip cloud sunt cei mai expusi riscurilor, din cauza lipsei de informatii referitoare la acest tip de platforme si a dificultatii de a folosi noi metode pentru a organiza utilizatorii, datele, in vederea securizarii acestora, arata o analiza Fortinet.

Ce au in comun Apple, Amazon si Microsoft? Cei trei giganti ai tehnologiei, considerati drept topul furnizorilor de servicii de tip cloud, au suferit in urma infiltrarii hackerilor in retelele proprii, mai explica specialistii Fortinet.

Unul dintre aceste exemple este cazul Apple. In urma incidentului "celebgate" au fost scoase la iveala poze personale ale celebritatilor ce utilizau platforma iCloud, cauzand astfel multe titluri nedorite in presa.

Furnizorul britanic de tehnologie Code Spaces a intrat in faliment anul trecut, in urma santajului unor hackeri, care ulterior au sters date importante de pe platforma de tip cloud Amazon Web Services.

In 2013, un certificat SSL expirat al platformei de tip cloud Azure a companiei Microsoft le-a oferit hackerilor oportunitatea de a se infiltra in platforma Xbox Live si intr-o multime de alte platforme de tip cloud.

Riscurile de securizare a platformelor de tip cloud se afla in continua crestere, atacurile crescand cu 45% la nivel global in ultimul an, conform datelor companiei de securitate cloud Alert Logic. Un studiu al companiei Forrester Research arata ca, in urmatorii cinci ani, cheltuielile companiilor pentru a consolida protectia platformelor de tip cloud vor fi de aproximativ 2 miliarde de dolari.

Iata 5 sfaturi de urmat inainte de a trece la folosirea platformelor de tip cloud:

1. Utilizatorii trebuie sa se familiarizeze cu zonele din cadrul cloud-ului

In orice implementare a platformei de tip cloud exista trei segmente principale - furnizorul platformei, prestatorul de servicii de retea si compania. Avand in vedere ca platforma de tip cloud trebuie tratata ca o extensie a centrului de date al companiei, companiile trebuie sa isi puna intrebarea daca un set obisnuit de servicii si politici de securizare poate fi aplicat in toate aceste trei segmente. O alta intrebare ar fi care sunt lacunele securizarii.  

In momentul selectarii companiei de servicii, utilizatorii utilizatorul ar trebui sa verifice cum se fereste furnizorul impotriva noilor vulnerabilitati cum ar fi cele de tip zero-day.

De asemenea, companiile trebuie sa verifice care sunt limitele modelelor de securizare comune ce vin la pachet cu serviciile de tip cloud. Trebuie sa se asigure ca inteleg pe deplin responsabilitatile furnizorului de servicii dar si pe ale companiei. Unele dintre serviciile cloud transfera companiilor responsabilitatea de a securiza aplicatiile si datele din platforma de tip cloud, mai arata Fortinet.

2. Noi aplicatii, noi modalitati de protectie
Companiile trebuie sa fie pregatite sa raspunda la intrebarea daca sunt pot sa-si mute datele si aplicatiile catre o platforma de tip cloud. Inainte de a trece la aceasta etapa, trebuie sa ia in considerare adaugarea a noi modalitati si dispozitive de protectie pe langa masurile de securitate existente construite in jurul aplicatiilor si proceselor de autentificare.

Pentru a securiza accesul in aplicatiile de tip cloud, trebuie sa fie dezvoltata o schema granulara de acces la date. Se poate obtine asta prin distribuirea drepturilor de acces in functie de roluri, pozitie in companie si proiecte. Acest lucru va aduce inca un nivel de protectie atunci cand hackerii vor reusii sa fure datele de logare in sistem ale angajatilor.

Hackingul de cont poate suna obisnuit, insa aceasta metoda veche a fost declarata una dintre amenintarile de top pentru utilizatorii platformelor de tip cloud, potrivit Cloud Security Alliance. Pentru a imbunatatii securitatea procesului de autentificare pot fi implementate sisteme cu dubla autentificare, verificarea nivelului de securitate al echipamentului utilizatorului conform politicilor de securitate stabilite si implementarea unor parole valabile pentru o singura utilizare. Sfatul Fortinet este de asemenea de a modifica ID-urile utilizatorilor odata cu autentificarea initiala.

3. Criptarea datelor este importanta
Criptarea datelor este unul dintre cei mai importanti aliati in cadrul platformelor cloud iar folosirea acestei metode ar trebui sa fie obligatorie in cazul transferului fisierelor si al e-mail-urilo. Criptarea nu poate preveni furtul datelor sau hacking-ul, in schimb poate proteja afacerea si salva organizatia sa nu plateasca amenzi foarte mari din partea organismelor de reglementare atunci cand un astfel de eveniment apare.

Compania trebuie sa ceara furnizorului platformei cloud detalii legate de sistemul de criptare a datelor. Una dintre informatiile esentiale este cea legata despre cum sunt criptate datele nefolosite, cele in folosinta si cele in proces de transfer. Pentru a intelege ce date trebuie criptate, trebuie sa se cunoasca locul unde sunt stocate, fie pe serverele furnizorului platformei cloud, serverele unui tert, laptop-urile angajatilor, computerele de birou sau echipamente conectate prin USB.

4. Lupta din spatiul virtual
Atunci cand companiile aleg sa foloseasca platformele de tip cloud, sunt puse la dispozitie toate oportunitatile virtualizarii insa spatiul virtual aduce se asemenea provocari in ceea ce priveste protectia datelor. Principala problema poate fi, in fapt, organizarea securitatii si a traficului in sfera spatiului virtual.

Dispozitivele de securizare fizica nu sunt proiectate in general pentru manipularea datelor de pe platformele cloud. Pentru acest lucru exista dispozitivele virtuale de securitate. Acestea securizeaza traficul datelor de la o masina virtuala la alta. Astfel de dispozitive sunt proiectate sa gestioneze o multitudine de instante de aplicatii ce ruleaza simultan.

Prin urmare, aceste dispozitive ofera un control de securitate meticulous al datelor de pe platformele de tip cloud. Companiile trebuie sa intrebe furnizorul de servicii cloud cum isi securizeaza mediul virtual si ce fel de dispositive foloseste.
Daca va construiti propria  platforma de tip cloud privat sau hibrid, trebuie sa se ia in considerare folosirea unor dispositive de securizare al mediului virtual ce se concentreaza pe un control granular.

5. Notiunea de shadow IT
Nu sunt putine rapoartele si analizele care arata ca utilizarea neatorizata a aplicatiilor si serviciilor de tip cloud, sau shadow IT, este in crestere in randul afacerilor. Faptul ca aceste actiuni nu sunt controlate aduc o mare amenintare de securitate si de asemenea reprezinta o provocare pentru guvernanti.

Din acest motiv, noua ta aplicatie de tip cloud va reprezenta un factor de risc. Unul dintre scenarii este momentul in care angajatii unei companii se folosesc de smartphone pentru a deschide un fisier. Cel mai probabil, telefonul va reproduce o copie a fisierului, care in momentul unui backup automat va fi trimisa intr-un spatiu de stocare online neautorizat. Astfel, datele securizate  ale companiei tocmai au fost copiate intr-o locatie nesecurizata.

Prevenind accesul la shadow IT nu va stopa dezvoltarea acestuia in cadrul organizatiilor. De aceea, este mult mai eficient sa se initieze un proces de educare a utilizatorilor.



Citeste mai multe despre:   
2261 vizualizari
adauga comentariu 0 comentarii