• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Βήματα για την ασφάλεια των δεδομένων στο cloud

Posted On 18 Δεκ 2018
Tag: Bitdefender, Blue Soft & IT, Cloud Security, IT issue 57

Δεν είναι λίγες εταιρείες οι οποίες μετακόμισαν στο cloud για να απλοποιήσουν τη διαχείριση των συστημάτων τους και να βελτιώσουν την ασφάλειά τους.  Με τον καιρό όμως αντιλήφθηκαν ότι τα πράγματα δεν είναι τόσο απλά.

Φίλιππος Μελισσουργός
Bitdefender Sales Manager
Blue Soft & IT

Τα δύο τελευταία χρόνια ήταν πολύ δύσκολα για την ασφάλεια στο cloud. Αρκετά τρωτά σημεία εμφανίστηκαν . Παραδείγματα όπως το Specter και του Meltdown απέδειξαν την ανικανότητα των επιχειρήσεων να αμυνθούν, τονίζοντας το γεγονός ότι οι επιχειρήσεις πρέπει να είναι πολύ προσεκτικές για πιθανές επιθέσεις.
Aυτό που είναι βέβαιο παρόλα αυτά, είναι ότι οι πωλήσεις cloud δεν πρόκειται να μειωθούν στα επόμενα χρόνια.  Αντίθετα, η ζήτηση παρουσιάζει μάλιστα σταθερά ανοδική πορεία.
Το να είναι ένας οργανισμός ευάλωτος στις επιθέσεις δεν σημαίνει αναγκαστικά ότι ο εξοπλισμός που χρησιμοποιείται είναι χαμηλού επιπέδου. Μία εξίσου σοβαρή αιτία είναι οι λάθος διαδικασίες ασφαλείας που εφαρμόζονται στους οργανισμούς.

Παραδείγματα παραβιάσεων υπάρχουν πολλά. Πρόσφατα, μέσω ενός λανθασμένα διαμορφωμένου AWS S3 bucket διέρρευσαν  χιλιάδες αρχεία στρατιωτικών και μυστικών πληροφοριών σε μη εξουσιοδοτημένη δημόσια πρόσβαση.  Και δεν ήταν το μοναδικό παράδειγμα. Η Verizon διέρρευσε εκατομμύρια αρχεία πελατών εξαιτίας ενός άλλου μη προστατευμένου S3 bucket. Ακόμα και ο Dow Jones αντιμετώπισε παρόμοιο πρόβλημα.
Όλα τα παραπάνω μπορούν  αποφευχθούν με ελάχιστη προσπάθεια.

Τα βήματα λοιπόν που συστήνουμε είναι τα παρακάτω:

  • Καταρχήν πρέπει τα δεδομένα που στέλνουμε στο cloud να είναι κρυπτογραφημένα. Υπάρχουν εφαρμογές που το πετυχαίνουν αυτό. Δεν πρέπει να αφήνουμε αρχεία στο cloud που να μην είναι κρυπτογραφημένα.
  • Όμως δεν πρέπει να σταθούμε εκεί. Σας συνιστούμε να χρησιμοποιείτε λύσεις cloud οι οποίες κρυπρογραφούν τα δεδομένα τους. Με αυτό τον τρόπο θα έχετε διπλή προστασία σε περίπτωση που κάποιος αποκτήσει πρόσβαση στα δεδομένα σας, γιατί θα χρειαστεί να αποκρυπτογραφήσει τα δεδομένα δύο φορές.
  • Χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης. Είναι πολύ σημαντικό να έχετε ισχυρούς κωδικούς για να αποτρέψετε την πρόσβαση στα δεδομένα σας. Εξίσου σημαντικό είναι επίσης να τους αλλάζετε τακτικά.
  • Ανεξάρτητα του πόσο ασφαλές θεωρείτε το cloud σας, αποφεύγετε να ανεβάζετε ευαίσθητα δεδομένα. Κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών ή αντίστοιχες πληροφορίες καλό θα ήταν να μην ανεβαίνουν στο cloud.
  • Είναι πολύ σημαντικό επίσης να γνωρίζετε που ακριβώς βρίσκονται τα δεδομένα σας. Έχοντας απόλυτη γνώση για την τοποθεσία των αρχείων μπορείτε να ορίσετε πολιτικές ασφαλείας που θα αποτρέψουν τη διαρροή τους, όπως για παράδειγμα να ορίσετε συγκεκριμένες προσβάσεις σε κάποιο φάκελο.
  • Ορίστε πολιτικές ασφαλείας μέσα στην εταιρεία σας. Μπορείτε να ορίσετε για παράδειγμα πολιτικές για τον χρόνο πρόσβασης στο cloud. Πρέπει να σκεφτούμε ότι ακόμα και ο αυστηρός έλεγχος πρόσβασης μπορεί να υπονομευθεί από χρήστες που μπαίνουν στο cloud από μη ασφαλείς υπολογιστές ή είναι συνδεδεμένοι στις cloud υπηρεσίες μέσω μη ασφαλούς σύνδεσης WiFi όταν δεν βρίσκονται στο γραφείο.  Τονίζουμε ότι η εκπαίδευση των χρηστών παραμένει το βασικό σημείο της ασφάλειας των εταιρικών πληροφοριών.
  • Να παίρνετε backup των δεδομένων σας. Το να έχετε τα αρχεία σας στο cloud δεν σημαίνει ότι δεν χρειάζεται να παίρνετε backup των δεδομένων σας, είτε τοπικά είτε σε άλλο cloud. Έτσι δεν θα υπάρχει κίνδυνος να χάσετε τα δεδομένα σας αν για κάποιο λόγο χαθούν ή καταστραφούν.
  • Ελέγξτε την ασφάλεια του cloud σας. Υπάρχουν εταιρείες που κάνουν ελέγχους ευπάθειας, penetration tests και άλλους αντίστοιχους ελέγχους ενημερώνοντας κατά πόσο τα δεδομένα σας είναι, ή δεν είναι ασφαλή, συμβουλεύοντάς σας για τις απαιτούμενες ενέργειες.

Τέλος,  ένα άλλο σημαντικό βήμα που πρέπει να γίνει είναι η διαχείριση της ασφάλειας των συσκευών. Με την κεντρικοποιημένη κονσόλα διαχείρισης του Bitdefender GravityZone  μπορείτε να απολαμβάνετε κορυφαία προστασία εναντίον οποιαδήποτε απειλής.  Μέσω της κονσόλας αυτής μπορείτε να εγκαταστήσετε και να διαχειριστείτε εύκολα τις συσκευές σας, οπουδήποτε κι αν αυτές βρίσκονται. Ταυτόχρονα προσφέρει πλήρη διαύγεια στο δίκτυο δίνοντας σας τη δύναμη να ενημερώνεστε άμεσα για όλα τα περιστατικά ασφαλείας που προέκυψαν και αποκλείστηκαν.

Ενώ βρισκόμαστε ακόμα πολύ μακριά από την απόλυτη ασφάλεια του cloud, υπάρχουν ήδη αρκετές επιχειρήσεις που βρίσκονται στο σωστό δρόμο για να το πετύχουν.

  • google-share
Previous Story

GDPR and Cloud = Better Together

Next Story

Απειλές στην ασφάλεια του Cloud Computing

Σχετικά Άρθρα

off

Η Bitdefender παρουσίασε το GravityZone Extended Detection and Response (XDR) για να βελτιώσει την ανθεκτικότητα στον κυβερνοχώρο

Posted On 03 Μάι 2022
off

MITRE ATT&CK® η Bitdefender αξιολογήθηκε σαν Leader

Posted On 05 Απρ 2022
off

Η Bitdefender κέρδισε τρία βραβεία «καλύτερου προϊόντος κυβερνοασφάλειας» από το AV-TEST

Posted On 08 Μαρ 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....