Prin identificarea și corectarea greșelilor și a vulnerabilităților, organizațiile pot valorifica în mod eficient beneficiile tehnologiei cloud, protejându-se în același timp împotriva riscurilor cibernetice.

Cloud computing este o componentă esențială a peisajului digital actual. În prezent, infrastructura, platformele și software-ul IT sunt mai degrabă livrate ca serviciu (de unde și acronimele IaaS – Infrastructure as a service, PaaS – Platform as a service și, respectiv, SaaS – Software as a service) decât într-o configurație tradițională on-prem. Iar acest lucru este foarte atractiv pentru întreprinderile mici și mijlocii (IMM-uri).

Mediul cloud oferă întreprinderilor mai mici șansa de a concura pe picior de egalitate cu rivalii lor mai mari, permițându-le o mai mare agilitate în afaceri, deoarece astfel își pot extinde cu ușurință operațiunile fără a suporta costuri excesive. Acesta ar putea fi motivul pentru care 53% dintre IMM-urile intervievate la nivel global au declarat că cheltuiesc peste 1,2 milioane de dolari anual pentru servicii de tip cloud, în creștere de la 38% anul trecut.

Cu toate acestea, transformarea digitală aduce după sine și riscuri specifice. Asigurarea securității (72%) și a conformității (71%) reprezintă provocările principale legate de cloud pentru aceste IMM-uri. Primul pas pentru a face față acestor provocări este să înțelegem principalele greșeli pe care întreprinderile mai mici le fac în ceea ce privește implementările cloud.

Cele șapte greșeli de securitate în cloud pe care le fac IMM-urile

Este necesar să specificăm faptul că următoarele nu sunt greșeli pe care doar IMM-urile le fac în cloud. Chiar și cele mai mari și mai bine echipate corporații se fac uneori vinovate de uitarea elementelor de bază. Dar, eliminând aceste lacune, organizația dvs. poate face pași uriași în direcția optimizării utilizării cloud-ului, fără a se expune unor riscuri financiare sau reputaționale potențial grave.

1. Lipsa autentificării cu factori multipli (MFA)

Parolele statice sunt în mod inerent nesigure și nu toate companiile au o politică solidă de creare a parolelor. Parolele pot fi sustrase în diverse moduri, cum ar fi prin phishing, atacuri de tip forță brută sau pot fi pur și simplu ghicite. De aceea, este necesar să adăugați un nivel suplimentar de autentificare pe lângă MFA, căci acest lucru va face mult mai dificil pentru atacatori să acceseze conturile SaaS, IaaS sau PaaS ale utilizatorilor dvs., reducând astfel riscul de ransomware sau furt de date. O altă opțiune implică, acolo unde este posibil, implementarea metodelor alternative de autentificare, cum ar fi autentificarea fără parolă prin utilizarea cheilor de securitate.

2. Plasarea unei încrederi prea mari în furnizorul serviciului cloud 

Mulți lideri IT cred că investiția în cloud înseamnă efectiv să externalizeze totul către un furnizor de încredere. Acest lucru este doar parțial adevărat. De fapt, există un model de responsabilitate partajată pentru securizarea cloud-ului, care se împarte între furnizor și client. Gradul de responsabilitate va depinde de tipul de serviciu cloud (SaaS, IaaS sau PaaS) și de furnizorul serviciului. Chiar și atunci când cea mai mare parte a responsabilității revine furnizorului (de exemplu, în cazul SaaS), poate fi util să investiți în controale suplimentare.

3. Lipsa unui backup regulat și a copiilor de rezervă

Având în vedere punctele de mai sus, nu vă bazați exclusiv pe furnizorul de cloud (de exemplu, pentru serviciile de partajare/stocare a fișierelor) pentru a vă proteja informațiile. Merită întotdeauna să aveți un plan în cazul celui mai rău scenariu (o defecțiune a sistemului sau un atac cibernetic), și să implementați un sistem de un backup al datelor esențiale la intervale adaptate după nevoile dvs. de business. Nu doar datele pierdute pot avea un impact asupra organizației dvs., ci și timpul de nefuncționare și scăderea productivității ca urmare a producerii unui incident.

4. Omiterea efectuării de patch-uri regulate

Dacă nu acordați atenția necesară patch-urilor de securitate, vă expuneți sistemele cloud la exploatarea vulnerabilităților. Acest lucru, la rândul său, ar putea duce la infectarea cu malware, la breșe de securitate și multe altele. Gestionarea patch-urilor este o practică de bază în materie de securitate, la fel de relevantă în cloud ca și on-prem.

5. Configurarea necorespunzătoare a serviciului cloud

Furnizorii de servicii cloud lansează constant, ca răspuns la feedback-ul clienților, noi caracteristici și capabilități, dar volumul și cadența dezvoltării acestora poate sfârși prin a crea un mediu cloud incredibil de complex pentru multe IMM-uri. Acest lucru face mult mai greu de determinat ce configurație este cea mai sigură. Printre greșelile frecvente se numără configurarea stocării în cloud astfel încât orice terță parte să o poată accesa și faptul că nu se blochează porturile deschise, care rămân vulnerabile la atacuri.

6. Lipsa monitorizării traficului în cloud

Profesioniștii din domeniul securității cibernetice spun adesea că „nu contează dacă ești atacat, ci când”. Așadar, este important să fiți pregătiți în cazul în care suferiți o breșă a mediului cloud (IaaS/PaaS). Detecția și răspunsul rapid sunt critice dacă doriți să sesizați din timp semnalele, pentru a limita un atac înainte ca acesta să aibă șansa de a avea impact semnificativ asupra organizației. Acest lucru face ca monitorizarea continuă să fie o necesitate.

7. Neglijarea criptării datelor sensibile

Niciun mediu nu este 100% rezistent la breșe. Deci, ce se întâmplă dacă o grupare rău intenționată reușește să aibă acces la cele mai sensibile date interne sau la informațiile personale ale angajaților/clienților? Prin criptarea acestora atât atunci când datele sunt stocate, cât și atunci când sunt în tranzit, vă veți asigura că acestea nu pot fi folosite, chiar dacă sunt obținute.

Asigurarea corectă a securității în cloud

Primul pas pentru a aborda aceste riscuri de securitate în cloud este înțelegerea care sunt responsabilitățile dvs. și care sunt cele care vor fi gestionate de furnizorul de servicii cloud. Apoi, este timpul de a vă decide dacă aveți încredere în controalele standard de securitate ale furnizorului de servicii cloud sau dacă doriți să le îmbunătățiți cu produse suplimentare de protecție. Luați în considerare următoarele recomandări:

• Pe lângă funcțiile de securitate integrate în serviciile cloud, investiți în soluții de securitate terțe pentru a vă spori protecția în cloud pentru aplicațiile de e-mail, stocare și colaborare.
• Adăugați instrumente de detecție și răspuns extins sau gestionat (XDR/MDR) pentru a asigura răspunsul rapid la incidente și limitarea/remedierea breșelor.
• Dezvoltați și implementați un program continuu și bazat pe riscuri de aplicare a patch-urilor, împreună cu un sistem solid de gestionare a activelor (de exemplu, este important să cunoașteți activele cloud pe care le aveți și să vă asigurați că acestea sunt întotdeauna actualizate).
• Criptați datele aflate la nivelul bazei de date și cele în tranzit pentru a vă asigura că sunt protejate chiar dacă infractorii cibernetici reușesc să pună mâna pe ele. Acest lucru implică, de asemenea, implementarea unui proces de identificare și de clasificare eficientă și continuă a datelor.
• Definiți o politică clară de control al accesului. Instaurați parole puternice, aplicați metode de autentificare multifactorială (MFA), definiți reguli de acordare a privilegiilor și impuneți restricții bazate pe IP/ listă de permisiuni pentru anumite IP-uri.
• Luați în considerare adoptarea unei abordări de tip zero trust, care va încorpora multe dintre elementele prezentate (MFA, XDR, criptare), alături de segmentarea rețelei și alte controale.

Multe dintre măsurile prezentate sunt cele pe care ne-am aștepta să le implementăm on-prem. Acestea sunt valabile și dacă vorbim de cloud, deși unele detalii vor fi diferite. Cel mai important este să vă amintiți că securitatea în cloud nu este doar responsabilitatea furnizorului. Preluați controlul astăzi pentru a gestiona mai bine riscurile cibernetice.

Sursa: 7 greșeli de securitate în cloud pe care IMM-urile trebuie să le evite: strategii pentru o mai bună securitate cibernetică – Blog ESET România