De ce securitatea cloud este esențială pentru a profita cât mai mult de valoarea adusă de modul de lucru hibrid?


Cum se pot proteja companiile și angajații care încep să se adapteze la practicile de lucru hibride impotriva amenințărilor la adresa securității cloud?

Când a fost adoptată carantina generală în 2020, iar majoritatea angajaților au fost nevoiți să lucreze de acasă, a existat un tip de tehnologie care a permis ca acest lucru sa fie posibil. Fără cele trei modele principale de cloud computing: software/platformă/infrastructură - ca serviciu (SaaS, PaaS și, respectiv, IaaS), este puțin probabil ca multe organizații să fi supraviețuit acelor zile negre. Dar pe măsură ce datele și utilizatorii au migrat în cloud, aceleași platforme au devenit rapid o țintă majoră pentru atacuri.

Potrivit unui studiu, 90% dintre chief experience officer (CXO), la nivel global, au raportat o creștere a atacurilor cibernetice în primele zile ale pandemiei, iar 98% au înregistrat o creștere a provocărilor de securitate în primele două luni ale migrării către munca la distanță. O mare parte dintre aceste provocări sunt, fără îndoială, legate de cloud. Acum că asistăm la nașterea unui model hibrid de muncă, trebuie să găsim o cale pentru o gestionare mai eficientă a acestor provocări, într-un mod care reduce riscul cibernetic, fără a afecta productivitatea utilizatorilor.

Securitate pentru locul de muncă hibrid:

Stilul de muncă hibrid: ce implicații are pentru securitatea cibernetică?

Protejarea scenariului de lucru hibrid prin adoptarea securității Zero Trust

Cum a salvat mediul cloud situația

Cifrele vehiculate în acea perioadă erau uimitoare. De exemplu, start-up-ul Zoom, instrument pentru organizarea de conferințe video, a declarat că a trecut, aproape imediat, de la 10 milioane la peste 200 de milioane de utilizatori activi, între decembrie 2019 și martie 2020. Microsoft a susținut că platforma sa rivală, Teams, se mândrește cu peste 200 de milioane de participanți la meeting-uri prin aplicație, într-o singură zi în aprilie, echivalând, conform CEO-ului Satya Nadella, „cu un avans digital de 2 ani redus la doar două luni”.

Cercetările efectuate de terți, de asemenea, susțin aceste afirmații îndrăznețe. Un studiu Snow Software din iunie 2020 a arătat că 52% dintre organizațiile globale și-au sporit încrederea în platformele de conferințe video bazate pe cloud, în timp ce trei sferturi (76%) au spus că au cheltuit mai mult pentru infrastructura cloud de la Microsoft Azure, Google și Amazon Web Services. Adoptarea serviciilor de cloud computing va continua să crească, Gartner prezicând recent că vor crește cheltuielile pentru serviciile cloud publice cu 18,4% în 2021.

Este ușor de înțeles de ce. Capacitatea de a vă conecta de oriunde din lume și de a accesa datele și aplicațiile corporative, de a găzdui întâlniri și de a colabora cu colegii a fost absolut neprețuită pentru utilizatorii aflați în carantină. Între timp, implementările IaaS la scară mai largă au contribuit la sprijinirea noilor site-uri web, aplicații și strategii de intrare de piață, derulate de companii pentru atragerea clienților în noua abordare online. De la e-mail găzduit și CRM la noi servicii B2C inovatoare, cloud-ul, în toate aspectele sale, a fost acolo pentru a menține organizațiile operaționale în această perioadă de criză.

De ce este cloud un risc în munca la distanță?

Securitatea a fost întotdeauna elefantul din cameră atunci când vine vorba de mediul cloud. Cu SaaS, se extinde în mod efectiv perimetrul corporativ tradițional, punând datele în mâinile unui furnizor terț și în afara controlului departamentului IT propriu.

Cloud-ul implică o complexitate mai mare, ceea ce poate crea lacune de securitate - mai ales dacă organizațiile rulează mai multe medii cloud hibride alături de servere locale, dintre care unele pot fi accesate prin VPN. Astfel, devine o provocare să fie gestionate eficient de departamentul IT și să fie folosite în siguranță de angajați. În medie, 92% dintre organizații au astăzi o strategie multi-cloud, iar 82% au o strategie cloud hibridă.

Cloud-ul extinde în mod semnificativ suprafața de atac corporativă pentru actorii de amenințări informatice - oferind mai multe portițe ce pot fi exploatate, sub formă de conturi și sisteme configurate greșit, parole slabe și vulnerabilități. Adăugați la aceasta utilizarea rețelelor și dispozitivelor casnice într-un mod nesigur și utilizatorii slab instruiți sau distrași, și aveți mixul perfect pentru un mediu de lucru de la distanță mai riscant.

Provocări cheie când vine vorba de cloud

Aceste amenințări nu sunt teoretice. De-a lungul pandemiei, am fost martori cum cloud-ul a fost vizat de atacuri malware și a fost expus în mod neintenționat de dezvoltatori și utilizatori. Iată câteva dintre cele mai notabile exemple:

Phishing: pe măsură ce angajaților li se înmânează cheile pentru mai multe conturi SaaS corporative, încercările lor de autentificare devin un risc și mai mare față de tentativele de phishing. În primele zile de după instaurarea carantinei, multe dintre aceste atacuri de phishing aveau ca subiect teme legate de COVID. Google a declarat în aprilie 2020 că a blocat 18 milioane de e-mailuri malware și phishing legate de pandemie în fiecare zi. Credențialele de autentificare ar putea fi folosite pentru deblocarea aplicațiilor business și în atacuri prin forță brută împotriva altor conturi. Peste o jumătate de milion de conturi Zoom au fost găsite la vânzare pe dark web din cauza unor atacuri de tip credential stuffing.

Configurare greșită: aceasta ar putea lua două forme. Prima implică pur și simplu eșecul activării setărilor corecte de securitate și confidențialitate la nivel de conferințe video, spre exemplu, expunând în cel mai rău caz chat-ul unor rău voitori. Așa s-a născut fenomenul de Zoombombing, deși Zoom a îmbunătățit considerabil între timp securitatea sa standard și a activat în mod implicit multe dintre cele mai importante setări de protecție.

O altă greșeală în configurare, poate chiar mai periculoasă, ne întoarce la problema complexității cloud hibrid sau multi-cloud. Echipele IT lasă în mod regulat spații de stocare deschise oricui, nereușind să aplice politicile corecte conturilor. Vestea proastă este că hackerii se bazează din ce în ce mai mult aceste baze de date expuse.

Vulnerabilități: oamenii sunt failibili, la fel și codul scris de ei. În timpul pandemiei, au fost descoperite atacuri zero day majore în Zoom și alte aplicații SaaS care le-ar fi putut permite atacatorilor să preia controlul de la distanță al dispozitivelor utilizatorilor. Aplicațiile web interne găzduite în cloud sunt, de asemenea, expuse riscului. Potrivit unei estimări, atacurile aplicațiilor web au fost responsabile pentru peste 20% dintre breșele de anul trecut.

Cum să îmbunătățim securitatea cloud pentru modul hibrid de lucru?

Vestea bună este că experții în securitate, precum cei din echipa ESET, promovează de ani buni practici utile pentru o securitate cloud solidă. Deși nu există o soluție simplă, următoarele sugestii vor ajuta la atenuarea riscurilor cibernetice, pe măsură ce angajații dvs. încep să se adapteze la noile practici de lucru hibride:

  • Clasificați datele enterprise care trec prin cloud și puneți în aplicare controale adecvate
  • Înțelegeți structura responsabilității partajate pentru securitatea cloud
  • Adoptați o criptare puternică pentru datele care se află în cloud în repaus și în tranzit
  • Alegeți parole puternice (utilizați un manager de parole)
  • Implementați autentificarea multi-factor (MFA) pentru toate conturile
  • Restricționați accesul la conturile sensibile cu o politică de privilegii minime
  • Luați în considerare utilizarea unui broker de securitate cu acces cloud pentru a coordona autentificarea și criptarea
  • Configurați corect conturile SaaS în funcție de nivelul de risc (setări de securitate și confidențialitate)
  • Utilizați un instrument de gestionare a posturii de securitate în cloud (CSPM) pentru a semnaliza configurările greșite IaaS
  • Instruiți regulat personalul cu privire la modul de detectare a phishingului și a amenințărilor
  • Corectați prompt cu patch-uri serverele și aplicațiile, pentru a corecta riscurile 
  • Luați în considerare abordarea Zero Trust pentru a reduce impactul breșelor cloud

Serviciile de cloud computing vor reprezenta din ce în ce mai mult norma și nu excepția pentru mediul IT-ul de afaceri. Alegeți să fiți cu un pas înainte atunci când vine vorba de securitate, iar organizația dvs. poate obține avantaje majore în afaceri, gestionând în același timp riscul cibernetic la un nivel acceptabil.

 

Phil Muncaster August 9, 2021

Lasa un comentariu