Βήματα για την ασφάλιση των δεδομένων στο cloud

Δεν είναι λίγες εταιρείες οι οποίες μετακόμισαν στο cloud για να απλοποιήσουν τη διαχείριση των συστημάτων τους και να βελτιώσουν την ασφάλειά τους.  Με τον καιρό όμως αντιλήφθηκαν ότι τα πράγματα δεν είναι τόσο απλά.

Φίλιππος Μελισσουργός
Bitdefender Sales Manager
Blue Soft & IT

Τα δύο τελευταία χρόνια ήταν πολύ δύσκολα για την ασφάλεια στο cloud. Αρκετά τρωτά σημεία εμφανίστηκαν . Παραδείγματα όπως το Specter και του Meltdown απέδειξαν την ανικανότητα των επιχειρήσεων να αμυνθούν, τονίζοντας το γεγονός ότι οι επιχειρήσεις πρέπει να είναι πολύ προσεκτικές για πιθανές επιθέσεις.
Aυτό που είναι βέβαιο παρόλα αυτά, είναι ότι οι πωλήσεις cloud δεν πρόκειται να μειωθούν στα επόμενα χρόνια.  Αντίθετα, η ζήτηση παρουσιάζει μάλιστα σταθερά ανοδική πορεία.
Το να είναι ένας οργανισμός ευάλωτος στις επιθέσεις δεν σημαίνει αναγκαστικά ότι ο εξοπλισμός που χρησιμοποιείται είναι χαμηλού επιπέδου. Μία εξίσου σοβαρή αιτία είναι οι λάθος διαδικασίες ασφαλείας που εφαρμόζονται στους οργανισμούς.

Παραδείγματα παραβιάσεων υπάρχουν πολλά. Πρόσφατα, μέσω ενός λανθασμένα διαμορφωμένου AWS S3 bucket διέρρευσαν  χιλιάδες αρχεία στρατιωτικών και μυστικών πληροφοριών σε μη εξουσιοδοτημένη δημόσια πρόσβαση.  Και δεν ήταν το μοναδικό παράδειγμα. Η Verizon διέρρευσε εκατομμύρια αρχεία πελατών εξαιτίας ενός άλλου μη προστατευμένου S3 bucket. Ακόμα και ο Dow Jones αντιμετώπισε παρόμοιο πρόβλημα.
Όλα τα παραπάνω μπορούν  αποφευχθούν με ελάχιστη προσπάθεια.

Τα βήματα λοιπόν που συστήνουμε είναι τα παρακάτω:

• Καταρχήν πρέπει τα δεδομένα που στέλνουμε στο cloud να είναι κρυπτογραφημένα. Υπάρχουν εφαρμογές που το πετυχαίνουν αυτό. Δεν πρέπει να αφήνουμε αρχεία στο cloud που να μην είναι κρυπτογραφημένα.
• Όμως δεν πρέπει να σταθούμε εκεί. Σας συνιστούμε να χρησιμοποιείτε λύσεις cloud οι οποίες κρυπρογραφούν τα δεδομένα τους. Με αυτό τον τρόπο θα έχετε διπλή προστασία σε περίπτωση που κάποιος αποκτήσει πρόσβαση στα δεδομένα σας, γιατί θα χρειαστεί να αποκρυπτογραφήσει τα δεδομένα δύο φορές.
• Χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης. Είναι πολύ σημαντικό να έχετε ισχυρούς κωδικούς για να αποτρέψετε την πρόσβαση στα δεδομένα σας. Εξίσου σημαντικό είναι επίσης να τους αλλάζετε τακτικά.
• Ανεξάρτητα του πόσο ασφαλές θεωρείτε το cloud σας, αποφεύγετε να ανεβάζετε ευαίσθητα δεδομένα. Κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών ή αντίστοιχες πληροφορίες καλό θα ήταν να μην ανεβαίνουν στο cloud.
• Είναι πολύ σημαντικό επίσης να γνωρίζετε που ακριβώς βρίσκονται τα δεδομένα σας. Έχοντας απόλυτη γνώση για την τοποθεσία των αρχείων μπορείτε να ορίσετε πολιτικές ασφαλείας που θα αποτρέψουν τη διαρροή τους, όπως για παράδειγμα να ορίσετε συγκεκριμένες προσβάσεις σε κάποιο φάκελο.
• Ορίστε πολιτικές ασφαλείας μέσα στην εταιρεία σας. Μπορείτε να ορίσετε για παράδειγμα πολιτικές για τον χρόνο πρόσβασης στο cloud. Πρέπει να σκεφτούμε ότι ακόμα και ο αυστηρός έλεγχος πρόσβασης μπορεί να υπονομευθεί από χρήστες που μπαίνουν στο cloud από μη ασφαλείς υπολογιστές ή είναι συνδεδεμένοι στις cloud υπηρεσίες μέσω μη ασφαλούς σύνδεσης WiFi όταν δεν βρίσκονται στο γραφείο.  Τονίζουμε ότι η εκπαίδευση των χρηστών παραμένει το βασικό σημείο της ασφάλειας των εταιρικών πληροφοριών.
• Να παίρνετε backup των δεδομένων σας. Το να έχετε τα αρχεία σας στο cloud δεν σημαίνει ότι δεν χρειάζεται να παίρνετε backup των δεδομένων σας, είτε τοπικά είτε σε άλλο cloud. Έτσι δεν θα υπάρχει κίνδυνος να χάσετε τα δεδομένα σας αν για κάποιο λόγο χαθούν ή καταστραφούν.
• Ελέγξτε την ασφάλεια του cloud σας. Υπάρχουν εταιρείες που κάνουν ελέγχους ευπάθειας, penetration tests και άλλους αντίστοιχους ελέγχους ενημερώνοντας κατά πόσο τα δεδομένα σας είναι, ή δεν είναι ασφαλή, συμβουλεύοντάς σας για τις απαιτούμενες ενέργειες.

Τέλος,  ένα άλλο σημαντικό βήμα που πρέπει να γίνει είναι η διαχείριση της ασφάλειας των συσκευών. Με την κεντρικοποιημένη κονσόλα διαχείρισης του Bitdefender GravityZone  μπορείτε να απολαμβάνετε κορυφαία προστασία εναντίον οποιαδήποτε απειλής.  Μέσω της κονσόλας αυτής μπορείτε να εγκαταστήσετε και να διαχειριστείτε εύκολα τις συσκευές σας, οπουδήποτε κι αν αυτές βρίσκονται. Ταυτόχρονα προσφέρει πλήρη διαύγεια στο δίκτυο δίνοντας σας τη δύναμη να ενημερώνεστε άμεσα για όλα τα περιστατικά ασφαλείας που προέκυψαν και αποκλείστηκαν.

Ενώ βρισκόμαστε ακόμα πολύ μακριά από την απόλυτη ασφάλεια του cloud, υπάρχουν ήδη αρκετές επιχειρήσεις που βρίσκονται στο σωστό δρόμο για να το πετύχουν.