Топ-5 мифов о небезопасности облака от FireEye

Когда организации переходят к облачному хранению данных, они не только получают выгоду от гибкости, которая предлагается облаком, но и ряд других преимуществ. Однако, имеется несколько негативных моментов, в основном из-за неопытности в работе с облачными хранилищами. Такая комбинация преимуществ и напряжённости создала различные мифы об облаке, которые всё ещё распространены.

Публичные облачные сервисы ожидаемо становятся популярнее, поэтому компания FireEye предложила положить конец мифам о небезопасности облачных технологий. Приводим перевод публикации ниже, повествование идет от лица автора.

Миф №1: Облако небезопасно

Само по себе облачное хранилище не является небезопасным. При правильном пользовании оно не менее безопасно, чем обычный центр обработки данных. Мы ещё не видели случаев небезопасного использования непосредственно облачной инфраструктуры. Была обнаружена неправильная облачная конфигурация или уязвимый пользовательский код, однако недостатков в коде разработчика облака или его инфраструктуре нет. Фактически, 94% организаций малого бизнеса сообщили о преимуществах безопасности после перехода к облаку.

Предоставление и администрирование прав для настройки облачной среды создаёт уязвыимости, которые обычно являются причиной волнений о безопасности многих организаций.

Миф №2: Моя организация не использует облачное хранилище

Термин «облако» включает в себя категорию программного обеспечения как услуги, и практически каждая компания использует какую-либо форму веб-услуг: для ресурсов человека, банковского обслуживания, доставки, управления контентом, хостинга сайтов и прочей деятельности, которая имеет место быть в современном бизнесе. Даже если политика организации явно не разрешает облачные сервисы, или нет явных доказательств использования облака, ваша организация всё так же может полагаться на облако.

Большая часть организаций уже использует облачные хранилища.

88% организаций в Великобритании использовали облачные хранилища в 2018.

Более 90% организаций азиатско-тихоокеанского региона используют или планируют использовать хранилище с несколькими облаками.

В конце этого года предсказывается, что 83% американских корпораций будут использовать облачные хранилища.

Миф №3: Провайдер моего облачного хранилища обеспечит мне безопасность

В соответствии с моделью совместной ответственности арендатор облака — основной хранитель данных и отвечает за их защищённость. Провайдер облака гарантирует безопасность среды, уникальность и безопасность программного обеспечения. Заказчик должен убедиться в исправности приложений и наличии нужных разрешений.

Защита облачного хранилища состоит из трёх высокоуровневых действий:

1. Защита учётных данных, которые используются для доступа к ресурсам и отслеживания компрометации;
2. Обеспечение правильной конфигурации;
3. Централизация данных телеметрии для наглядности, чтобы отслеживать безопасности для контрольных записей.

Поскольку провайдеры облачного хранилища незнакомы со сферой деятельности каждой организации в полной мере, в итоге ответственность за обеспечение защиты данных лежит на организации.

Миф №4: Облако — это чей-то компьютер

Защита облачного хранилища не похожа на защиту компьютерных данных в чьём-либо ЦОД. Для выполнения простого запроса используются микросекунды сотен или даже тысячи компьютеров. Ваш файл не просто хранится на одном сервере в указанном месте; это происходит на десятках серверов. Существуют службы хранения, ячейки и прочие нетрадиционные сервисы, которые следует учитывать в дополнение к более знакомым виртуальным машинам. Эти сервисы могут состоять из сотен или тысяч реальных серверов, которые распределены между многими ЦОД, всего лишь для выполнения одного запроса на обслуживание.

Привычная экспертиза данных, которую вы использовали на сервере, всё ещё должна произойти — и происходит совершенно иначе. Необходимы дополнительные требования к доступности, а также больше планирования для того, чтобы обеспечить средства управления безопасностью и инструментов для распределённых и недискретных запросов. Эти службы могут иметь API, но понятия IP-адресов и операционных систем часто не применяются.

Миф №5: Продвинутые взломщики не атакуют облачные хранилища

Злоумышленники следят за информацией. Как только данные поступают в хранилище, они тут как тут. Приблизительно четверть наших мероприятий по реагированию на инциденты в Mandiant связана с активами, которые были размещены в публичном облаке, и почти все из них каким-то образом включают публичное хранилище. Облако не мешает хакерам: они запросто адаптируют свои инструменты, тактику и методы взлома облачных учётных записей для доступа к конфиденциальным данным, кражи ресурсов на компьютере и слежки за целью.

Среднестатистическая организация может перейти в облако быстрее и снизить затраты, но они должны понимать, что всё ценное — цель злоумышленников, и это нуждается в защите. Значит, им следует не только выполнять простые рекомендации по облачной безопасности, но и иметь готовые действия, чтобы активно выслеживать продвинутых хакеров, следящих за данными в чужом облаке.