Клаудът променя киберсигурността и трябва да се адаптирате бързо

25.08.2022 2 394 17

Martin Deshev

Клауд технологиите са тук и вече ни предоставиха множество промени не само за ИТ индустрията. Освен това тепърва ще се развива все повече. Цялата ни цивилизация вече изпита някои от големите ползи на клауда по време на ранните фази на пандемията. Благодарение на клауда стотици милиони хора по целия свят имаха възможност да продължат да работят от разстояние и така се спасиха много работни места и се намалиха икономическите щети.

Затова много компании „се качиха“ на клауда и тази технология се „радва“ на много внимание и солиден ръст на приходите си. Това е чудесно, но с увеличаването на значимостта на клауда, това създава нови предизвикателства. Особено в сферата на киберсигурността. И макар клаудът като цяло да е много по-сигурен от обикновен сървър, той не е непобедим. Има предизвикателства в сигурността, които се появяват именно от неговата увеличаваща се значимост за обществото и компаниите трябва да бързо да се адаптират. Добрата новина е, че повечето стъпки са сравнително лесни, а някои от тях изискват малко повече усилия.

Състоянието на клауда

Въпреки икономическата несигурност, засега разходите за клауд остават на високи нива, съобщава Protocol. Обобщените данни за второто тримесечие, което приключи на 30-ти юни 2022 г., показват добри новини за клауд компаниите. Клауд бизнесът на Microsoft е записал ръст от 25%. В него влизат Azure, Office 365, Dynamics 365 и други услуги. Само интелигентният клауд е „скочил“ с 20%. Приходите за сървърни продукти и клауд услуги са се увеличили с 22%. Azure пък записва ръст от 40%.

Още по-важно, Microsoft споделя, че засича увеличение на по-големите и дългосрочни клауд сделки. Това означава, че компаниите инвестират повече в клауда и предпочитат по-дълги договори. От своя страна това е показател, че доверието в клауда расте, както и желанието той да се използва дългосрочно.

Същата е ситуацията и при Google Cloud. За пръв път той преминава 6 млрд. долара за тримесечните си приходи и те скачат с 35.61%. За разлика от Azure обаче, Google Cloud съобщава и нетна загуба от 858 млн. долара. Една от видимите причини е по-малкият пазар на платформата. Друга е, че Alphabet инвестира в множество свързани технологии. „Ще продължим да инвестираме в сфери като изкуствен интелект, търсене, клауд и ще го правим отговорно по начин, който отговаря на настоящата среда“, казва изпълнителният директор на Alphabet Сундар Пичай.

Според Gartner разходите за клауд услуги ще достигнат 178 млрд. долара през 2022 г. Това ще е значителен ръст спрямо 141 млрд. долара през 2021 г. Доставчиците на клауд услуги са добавили много стойност за клиентите. Вече има толкова много различни инструменти, приложения, функции и ползи от клауда, че всеки бизнес може да намери нещо, което да му е полезно. И това се случва.

Облаците са пухести, но сигурността трябва да е трънлива

Световният икономически форум обаче предупреждава, че голямото прехвърляне към клауда води и специфични предизвикателства в киберсигурността, които изискват промяна на фокуса. Една причина за това е, че компаниите мислят за подхода за клауд сигурността си като към собствените си сървъри и дори с по-малко усилия, тъй като голяма част от защитата се предоставя от самия център за данни.

Има обаче някои важни разлики. Тъй като много компании прилагат мултиклауд и хибриден клауд конфигурации, които изискват повече усилия в сигурността. А някои доставчици дават много свобода на клиентите си сами да конфигурират собствените си политики и правила за сигурност. Така че, ако данните ви бъдат „пробити“, това ще си е ваша вина, тъй като не сте обърнали внимание на настройките и не сте ги конфигурирали както трябва.

Също така клаудът става все по-фрагментиран. Доставчиците на услугите разпределят все повече работни задачи на различни системи, микросървъри, виртуални машини, контейнери и др. Това увеличава както сигурността, така и сложността. Рискът от погрешна конфигурация е по-висок и съответно някои клиенти може да очакват, че са направили всичко както трябва, но в действителност да не е така. Понякога нещо съвсем семпло като погрешно конфигуриране на контрола на достъпа може да създаде големи проблеми. Например мислите, че сте дали на счетоводителите достъп само до функцията за фактуриране, но поради някаква причина не сте проверили дали със сигурност това е така и няма осигурен достъп и до друг модул.

Или пък не извършвате редовен мониторинг, за да гарантирате, че настройките не са се променили. Да, това може да стане поради много причини. Един вариант е някой просто да е сбъркал. Или може би е имало проблем с друга конфигурация, администратор е върнал по-стари настройки и не ги е проверил след това. Или пък актуализация напълно е деактивирала или „разбъркала“ настройките. Накратко – правете редовни проверки, че всички настройки са както трябва да бъдат. Това е важно, тъй като колкото повече системи и разпределени ресурси има, толкова по-голяма е площта за възможни атаки.

Топ клауд заплахи за сигурността през 2022 г.

Анализатори на Analytics Insight са определили петте топ риска за сигурността на клауда, на които компаниите трябва да обърнат внимание през тази година.

Първият е загубата на данни. Оказва се,че 51% от фирмите са направили поне едно клауд сторидж решение публично достъпно. Освен това 84% от компаниите казват, че конвенционалните решения за сигурност не са ефективни в клауда. За съжаление, много фирми все още пренебрегват бекъпите, като си мислят, че атаките с криптовируси за откуп не могат да засегнат клауда. И макар наистина да е по-трудно, не е невъзможно и ако се случи и нямате наличен бекъп, загубите могат да са значителни.

Вторият риск е пробиви и течове на данни. Той е сходен с предишния, но има някои важни разлики. Например хакерите могат да имат достъп до клауд средата ви и да не изтрият никакви данни. Вместо това могат просто да ги копират и пуснат в интернет или на поръчител. В повечето случаи това се прави, когато хакерите атакуват конкретен клиент. Те искат данните или по поръчка на конкурент, или просто за да ги продадат в интернет. Този тип атаки често са по-лесни от криптовирусите в клауд среда. Това е така, защото хакерите просто трябва да компрометират профил на служител с нужното ниво на достъп. След това могат да вземат необходимите им данни без много усилия и с минимални следи.

Третият риск са несигурните API-та. Клаудът процъфтява в голяма степен благодарение на API-тата. Те са ключови за взаимодействието и разработката на множество клауд функции и услуги. За съжаление много API-та имат проблеми със сигурността. Понякога те са направо „немислими“ за представите през 2022 г., като например да съхраняват пароли в обикновен текстов формат. Решаването на тези проблеми изисква много бдителност и усилия.

Четвъртият риск е нещо, което също вече засегнахме – неправилната конфигурация на клауд сториджа. Оказва се, че някои клауд клиенти никога не променят настройките по подразбиране на услугата. И макар доставчиците на клауд услуги да се опитват да направят основните настройки възможно най-сигурни, те не могат да покрият реалните нужди на всеки клиент. Нито пък могат да активират всички функции накуп, защото тогава може да има проблеми със съвместимостта от страна на клиентите. Затова е от огромно значение всеки клауд клиент да отдели време, за да разгледа всички настройки и да ги конфигурира според собствените си нужди.

И накрая, но не по-важност – контрол на достъпа. И на това вече обърнахме малко внимание. Отделете време, за да сте сигурни, че всички служители имат нужните права на достъп. Няма защо DevOps да имат достъп до формулярите за издаване на сметки и фактури. Или ако това е нужно, правете го според наличието на необходимост и отнемайте достъпа, когато не е наложителен. Регулярните проверки също са от голямо значение.

Как да подобрим сигурността на клауда

За щастие има много начини за всеки клауд клиент да подобри сигурността на своята среда. Отново трябва да се каже, че конкретните стъпки и решения ще зависят от нуждите на всеки отделен клиент ситуация. И все пак има няколко аспекта, на които всеки трябва да обърне внимание, казва TechTarget.

Например: оценка на видовете криптиране и използване на подходящите за вашите цели. Също така избор на услуги за управление на ключовете за криптиране и избор на подходящи бекъп решения, цикъл на данните и архивиране. След това идват и преглед и избор на решения за мониторинг на съхранените данни и защита от загуба на информация.

Това са аспекти, на които със сигурност трябва да обърнете внимание, когато изработвате стратегията си за клауд сигурност и подхода към нея. Едва след това може да започнете да добавят необходимите услуги и функции и да подобрите цялостното ниво на сигурност.

Първа стъпка: добавете мултифакторна автентикация за всички потребители. Някои доставчици предлагат вградени подобни функции, докато други дават свободата да изберете и добавите такива „брокери“ на сигурността според вашите предпочитания.

Втора стъпка: Адаптирайте подхода според типа клауд среда и услуги, които използвате. Например за SaaS трябва да изберете доставчик, който вече е инвестирал във високо ниво на сигурност и продължава да го прави. И разбира се, изготвя редовни прегледи и доклади.

За PaaS и IaaS среди има други специфични изисквания, като споменатото криптиране. Изберете сторидж решения, които поддържат поне 256-битови AES ключове или по-строги. Също така, насочете се към услуги, които поддържат стандарти за управление на ключовете като OASIS и предлагат солидни функции за контрол и управление на достъпа и идентичността. И обърнете внимание на логовете. Те могат да ви покажат много подробности за това как използвате услугите без дори да го осъзнавате.

Както виждате, решенията като цяло са налични и лесно достъпни. Просто първо трябва внимателно да анализирате ситуацията и нуждите си. След това изберете стъпките и решенията, които ще са ви необходими, за да постигнете целта си. Но спомнете си, киберсигурността не е еднократно усилие. Най-важното, което трябва да запомните е, че сигурността трябва да стане част от ежедневните ви дейности. Редовният мониторинг, контрол и проучване на новите заплахи и решения, са ключови за постигането на възможно най-високо ниво на защита на вашата клауд среда.