Как защитить облако

К счастью, вы сами можете многое сделать для того, чтобы защитить свои данные, хранящиеся в облаке. Рассмотрим некоторые из наиболее распространенных методов.
Шифрование – один из лучших способов защитить облачные системы. Перечислим разные варианты шифрования, которые могут предложить как поставщик облачных услуг, так и сторонний поставщик защитных решений для облачных сред.
Шифрование всех сообщений в облаке.
Шифрование особо секретных данных, таких как учетные данные.
Сквозное шифрование всех загружаемых в облако данных.
Наибольшему риску перехвата данные подвергаются во время перемещения – из одного хранилища в другое или из облака в ваше локальное приложение. Таким образом, сквозное шифрование лучше всего гарантирует безопасность критичных данных в облаке: не имея ключа, посторонние никогда не смогут прочесть ваши сообщения.
Самостоятельное шифрование данных перед их отправкой в облако или использование облачной службы, которая предоставляет такую услугу Если вы используете облако только для хранения не конфиденциальных данных, например рекламных роликов компании, использование сквозного шифрования будет явным перебором. Однако, если речь идет о конфиденциальной финансовой или бизнес-информации, сквозное шифрование просто необходимо.
Если вы используете шифрование, не забывайте о важности безопасного хранения ваших ключей. Храните резервную копию ключа (желательно не в облаке). Также имеет смысл регулярно менять ключи шифрования. Тогда, даже если в какой-то момент они попадут не в те руки, то после смены ключей окажутся бесполезны.
Конфигурация – еще одно мощное средство в арсенале защиты облака. Часто взлом облака происходит из-за такой элементарной уязвимости, как ошибка конфигурации. Исключите такие ошибки, и риск утечки данных из облака станет гораздо меньше. Если вы не разбираетесь в тонкостях настроек, воспользуйтесь услугами специалистов в этой области.
Вот несколько полезных советов.
Никогда не используйте настройки по умолчанию. Так вы открываете взломщику «дверь» в вашу систему. Не стоит облегчать преступнику задачу.
Никогда не оставляйте открытым контейнер облачного хранилища. Так злоумышленник сможет просмотреть содержимое контейнера, просто открыв его URL-адрес.
Если поставщик облачных услуг предоставляет вам возможности безопасности, которые можно включить, используйте их. Игнорируя доступные возможности, вы подвергаете себя риску.
Элементарные принципы кибербезопасности также должны быть частью любой облачной практики. Даже если вы используете облако, не следует игнорировать общепринятые правила кибербезопасности. Если вы хотите обеспечить себе максимальную защиту в Сети, примите во внимание следующие соображения.
Используйте надежные пароли. Пароли, включающие сочетания букв, цифр и специальных символов, будет сложнее взломать. Старайтесь избегать очевидных замен (таких как замена буквы S символом $). Случайный набор символов – лучший вариант.
Используйте менеджер паролей – он позволит создать для каждого приложения, набора данных и службы индивидуальные пароли, которые не нужно будет запоминать. Однако в этом случае очень важно защитить надежным мастер-паролем сам менеджер.
Защитите все устройства, которые вы используете для доступа к облачным данным, включая смартфоны и планшеты. Если ваши данные синхронизируются на множестве устройств, любое из них может оказаться слабым звеном, которое подвергнет риску все ваши облачные файлы.
Регулярно делайте резервные копии, чтобы в случае недоступности облачной службы или потери данных на стороне поставщика вы могли полностью восстановить информацию. Резервные копии могут храниться на вашем домашнем компьютере, на внешнем жестком диске или даже в другом облаке, если вы уверены, что эти два поставщика облачных услуг не используют одну и ту же инфраструктуру.
Меняйте разрешения, чтобы никакие пользователи и устройства не могли получить доступ ко всем вашим данным, если только в этом не будет необходимости. Компании могут обеспечить это посредством настроек разрешений базы данных. Дома настройте гостевую сеть, которую будут использовать ваши дети, IoT-устройства и телевизор. Возможность полного доступа зарезервируйте только лично для себя.
Защитите себя антивирусом или комплексным защитным решением. Преступники с легкостью получат доступ к вашей учетной записи, если в вашу систему проникнет вредоносная программа.
Не осуществляйте доступ к данным через публичные сети Wi-Fi, особенно при отсутствии надежного механизма аутентификации. Используйте виртуальную частную сеть (VPN) для защиты вашего подключения к облаку.
Облачное хранилище и общий доступ к файлам
Риски для безопасности облачной среды затрагивают всех – как предприятия, так и отдельных пользователей. Например, публичное облако может использоваться для сохранения и резервного копирования файлов (например, в Dropbox), для доступа к электронной почте и офисным приложениям, для подготовки налоговых деклараций и других документов.
Вам следует продумать, как вы будете делиться облачными данными с другими, что особенно актуально, если вы, например, консультант или фрилансер. Предоставление общего доступа к файлам в Google Диске или аналогичной облачной службе – удобный способ отправлять клиентам выполненную работу, но при этом вам необходимо правильно определить разрешения. В конце концов вы же не хотите, чтобы разные клиенты видели имена или папки друг друга или вносили изменения в чужие файлы.
Помните, что многие общедоступные облачные хранилища не шифруют данные. Если вы хотите обеспечить безопасность ваших данных, вам нужно будет самостоятельно зашифровать их, прежде чем выгружать в облако. Затем вам нужно будет предоставить клиенту ключ, иначе он не сможет прочесть свои файлы.
Проверьте уровень безопасности своего провайдера облачных услуг
Безопасность должна быть одним из ключевых критериев при выборе поставщика облачных услуг. Ваша кибербезопасность отныне не является только вашей заботой – поставщик должен сделать свой вклад, создав безопасную облачную среду и разделив ответственность за безопасность данных.
К сожалению, поставщики облачных услуг не дадут вам полную схему безопасности своей сети. Это все равно, что просить банк предоставить вам план своего хранилища вместе с кодами сейфов.
Тем не менее, получив ответы на парочку простых вопросов, вы будете увереннее в безопасности ваших данных в облаке. Кроме того, вам будет понятно, насколько ответственно поставщик подошел к вопросу защиты облака от явных угроз. Вы можете задать своему поставщику следующие вопросы.
Аудит безопасности: «Проводится ли регулярный внешний аудит вашей системы безопасности?»
Сегментация данных: «Хранятся ли пользовательские данные раздельно и есть ли логическая сегментация?»
Шифрование: «Применяете ли вы шифрование пользовательских данных? Какие именно данные шифруются?»
Сохранение клиентских данных: «Соблюдается ли политика сохранения клиентских данных?»
Сохранение/удаление пользовательских данных: «Будут ли мои данные корректно удалены после того, как я перестану пользоваться вашей облачной службой?»
Управление доступом: «Как контролируются права доступа?»
Обязательно прочтите условия предоставления услуг вашего поставщика. Только так вы будете точно понимать, что получаете.
Также внимательно изучите все службы, используемые вашим поставщиком. Если ваши файлы хранятся в Dropbox или в iCloud (облачное хранилище Apple), это вполне может означать, что физически они хранятся на серверах Amazon. Соответственно, помимо службы, которой вы пользуетесь, вам желательно ознакомиться также и с работой Amazon Web Services.