Сегодня облачные сервисы невероятно популярны, как среди пользователей, которые хранят в облаках личные данные, так и среди компаний, использующих их для успешного ведения бизнеса. Нельзя недооценить важность облака, как средства для хранения личных данных сотрудников и необходимой корпоративной информации, доступной должностному лицу в любое время с любой точки планеты. Но нельзя и забывать, что хранить данные в облаке не только удобно, но и достаточно рискованно.
Защита данных в облаке – основные риски
Облака являются «лакомыми кусочками» для хакеров, так как в них хранятся неограниченные объемы данных. Если защита данных в облаке окажется недостаточно надежной и данные пользователей будут скомпрометированы, пострадают как сами пользователи, так и провайдер облачного сервиса, чья репутация окажется под ударом.
К сожалению, сегодня в защите облачных сервисов находят все новые слабые места. Так недавно на сайте Virtual-Strategy Magazine появилась статья одного из экспертов в сфере защиты информации, в которой он заявляет об обнаружении шокирующего факта – новенький сервер, размещенный на Azure или Amazon Web Services может быть взломан в течение 30 минут. Сервер атакуют автоматизированные скрипты, которые способны найти мельчайшие уязвимости в облаке, что в итоге дает возможность дальнейшего использования сервера для злоумышленных действий, например, для распространения вредоносных программ.
Злоумышленники постоянно ищут новые способы взломать и использовать каждый доступный ресурс. Поэтому защита данных в облаке должна осуществляться совместными усилиями, как провайдера, так и всех пользователей, а именно: отказ от простых паролей, регулярное исправление ошибок и применение многофакторной аутентификации – функциональной и надежной системы защиты данных.
Строгая аутентификация как обязательный элемент защиты облака
Строгой аутентификацией называют многофакторную аутентификацию, в процессе прохождения которой используется два или более факторов. При использовании данного способа аутентификации, чтобы войти в систему, пользователю необходимо пройти два рубежа:
- Ввести свой логин и пароль (фактор знания);
- Подтвердить вход с помощью ввода одноразового пароля (one-time password), полученного с помощью генератора кадов аутентификации — OTP токена (token), сгенерированного специальным приложением для смартфонов, пришедшего в SMS-, в Push-сообщении или в электронном письме на Ваш смартфон (фактор владения).
Чтобы в полной мере осознать насколько защита данных в облаке зависит от двухфакторной аутентификации (2FA), давайте представим наихудший ход событий: узнав пароль администратора и получив доступ к вашему серверу, мошенник распоряжается любой информации, хранящейся в облаке, по своему усмотрению. Злоумышленник разгуливается не на шутку — меняет пароли доступа, публикует в сети корпоративную конфиденциальную информацию, копирует личные данные пользователей или наоборот удаляет всю необходимую вам информацию и все резервные копии, а потом еще и имеет наглость вымогать у вас деньги за возобновление доступа к вашему серверу. Пугающая перспектива, не так ли? Неизвестно, какой сценарий выберет хакер, известно лишь то, что нет предела полету фантазии злоумышленников.
Выводы
Чтобы пользователи облачных сервисов были защищены от хакерских уловок, должно использоваться ограничение доступа к админ панели по IP адресу, а также сложные пароли и многофакторная или двухфакторная аутентификация (2FA). Владельцы облачных сервисов должны также позаботиться о том, чтобы у их клиентов была возможность реализовать надежную систему защиты своих серверов самостоятельно или интегрировать в свою систему достойное решение мультифакторной аутентификации.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!