ریسک داده های ابری | امنیت حرفه ای

دیرک شریدر، مقیم CISO و معاون تحقیقات امنیتی در شرکت محصولات امنیت داده، می گوید: افزایش استفاده از ابر نیازمند امنیت هوشمندتر است. نت‌ویکس.

زیرساخت های ابری به بخشی جدایی ناپذیر از بار کاری روزانه برای میلیون ها سازمان در سراسر جهان تبدیل شده است. پس از تغییر ناگهانی به کار از راه دور در سال 2020، پذیرش ابر هنوز در حال انجام است و انتظار می‌رود که طی 12 تا 18 ماه آینده ادامه یابد. با توجه به سرعت جذب ابر، ضروری است که سازمان ها یاد بگیرند که چگونه از داده های خود در محدوده آن محافظت کنند.

در بریتانیا، یافته‌ها نشان می‌دهد که 88 درصد سازمان‌ها داده‌های حساس را در فضای ابری ذخیره می‌کنند، جایی که می‌تواند در برابر حملات سایبری آسیب‌پذیر بماند. از این داده ها، 65 درصد اطلاعات قابل شناسایی شخصی (PII) مشتریان، 42 درصد PII کارکنان شرکت و 31 درصد اطلاعات مالی شرکت ها بود. تهدیدات این داده ها در همه جا وجود داشت و 52 درصد از شرکت های مورد بررسی گزارش حمله سایبری به زیرساخت ابری خود در 12 ماه گذشته را گزارش کردند. از میان این حملات، فیشینگ با 69 درصد از حوادث گزارش شده، گسترده ترین بود، پس از آن با 35 درصد به خطر افتادن حساب و حملات هدفمند علیه زیرساخت های ابری با 31 درصد.

در این فضای خطر دائمی امنیت سایبری، 65 درصد از پاسخ‌دهندگان بریتانیا، ادغام با محیط فناوری اطلاعات موجود را عامل اصلی کند کردن پذیرش ابر در سازمان‌هایشان نامیدند.

حفاظت از داده ها در فضای ابری

با افزایش سریع رایانش ابری، مجازی سازی برنامه ها و زیرساخت ها جایگزین استقرارهای داخلی سنتی شده است.
به منظور ایمن سازی داده ها در فضای ابری، سازمان ها باید به هر سه بردار حمله اصلی بپردازند: داده ها، هویت و زیرساخت. این نظرسنجی سه معیار اصلی امنیتی ابری را که سازمان‌های بریتانیا قبلاً اجرا کرده‌اند نشان داد: تأیید اعتبار چند عاملی، رمزگذاری و بررسی منظم حقوق دسترسی. علاوه بر این، 36 درصد از پاسخ دهندگان قصد دارند طبقه بندی داده ها را برای محافظت بهتر از داده های حساس در فضای ابری پیاده سازی کنند.

حفاظت از ابر در سطح زیرساختی

پذیرش ابر چالش‌های خود را برای تیم امنیت فناوری اطلاعات به ارمغان می‌آورد زیرا یک لایه پیچیدگی اضافی به هر معماری امنیتی موجود اضافه می‌کند. محیط‌های ابری محیط امنیتی فیزیکی مشخصی ندارند، زیرا عمدتاً با سهولت دسترسی و سهولت در استقرار طراحی شده‌اند. برای اطمینان از امنیت داده‌ها در فضای ابری، کل زیرساخت فناوری اطلاعات یک سازمان باید کنترل، ایمن، سخت‌تر و مرتب ممیزی شود تا از انطباق با سیاست‌های سازمان و همچنین استانداردهای قانونی مربوطه اطمینان حاصل شود.

ممیزی های منظم نشانه های به موقع پیکربندی نادرست شبکه و اجزای آن را به تیم فناوری اطلاعات ارائه می کند و به جلوگیری از شکاف های امنیتی کمک می کند. برای ساده‌سازی فرآیند، فعالیت حسابرسی باید با یک راه‌حل نظارتی خودکار شود، که می‌تواند به سرعت هرگونه تغییر مشکوک در محیط ابری سازمان را بررسی و اصلاح کند.

حفاظت از ابر در سطح هویت

مهاجمان برای دسترسی به داده های حساس از هویت استفاده می کنند. برای کاهش احتمال نقض مخرب، کنترل اینکه چه کسی به چه داده‌هایی دسترسی دارد و اینکه آیا واقعاً به آن‌ها نیاز است یا خیر حیاتی است. رویکرد حداقل امتیاز یکی از موثرترین اصولی است که به تضمین امنیت در لایه هویتی زیرساخت فناوری اطلاعات کمک می کند. از طریق مدیریت مجوزهای جامع، تیم‌های فناوری اطلاعات تنها امتیازاتی را که برای تکمیل یک کار خاص لازم است، اعطا می‌کنند. به عبارت دیگر، اگر موضوعی نیاز به حق دسترسی نداشته باشد، موضوع نباید این حق را داشته باشد.

بررسی های مستمر حقوق تضمین می کند که کاربران در کمترین سطح لازم برای دسترسی به داده های حساس باقی می مانند و هر گونه حقوق بیش از حد به موقع لغو می شود. احراز هویت همچنین کلید امنیت هویت است. احراز هویت چند عاملی باید در بین برنامه ها اجباری شود تا خطر سرقت حساب کاهش یابد. فعالیت های ورود نیز باید نظارت شود. برای این منظور، هشدارها باید برای پرچم‌های قرمز زیر تنظیم شوند:

• تلاش برای ورود از چندین نقطه پایانی
• ورود ناموفق متعدد توسط هر حساب در یک دوره کوتاه
• تعداد زیادی از خرابی های ورود در طول یک دوره مشخص

در نهایت، نظارت بر فعالیت باید از طریق اعمال تجزیه و تحلیل رفتاری کاربر (UBA) برای شناسایی اقدامات غیرعادی اعمال شود. تغییرات قابل توجه در رفتار یا الگوهای دسترسی کاربر ممکن است نشانگر یک تهدید امنیتی باشد.

محافظت از ابر در سطح داده

کلید محافظت از داده ها در فضای ابری شناسایی و طبقه بندی داده های ذخیره شده است. تیم فناوری اطلاعات با دید واضح به آنچه که سازمان داده دارد و دقیقاً در کجا قرار دارد، می تواند تلاش خود را بر محافظت از آنچه واقعاً مهم است متمرکز کند. طبقه‌بندی داده‌ها می‌تواند به صورت خودکار برای اطمینان از نتایج دقیق و قابل اعتماد باشد. سپس می توان از این اطلاعات برای اولویت بندی تلاش های امنیتی داده ها و تنظیم کنترل ها و سیاست های امنیتی مناسب استفاده کرد.
برخی از داده‌ها ممکن است نیاز به ماندن در محل داشته باشند تا استانداردهای امنیتی یا الزامات انطباق را برآورده کنند.

استفاده از فضای ابری دیگر یک گزینه نیست، برای اکثر مشاغل یک امر ضروری است. سازمان ها مجبورند تا حدی عملیات خود را به ابر منتقل کنند تا از فعالیت های تجاری خود اطمینان حاصل کنند. انتقال فوری به کار از راه دور با شروع همه‌گیری، تیم‌های فناوری اطلاعات را مجبور کرد تا از حداقل امنیت محیط ابری اطمینان حاصل کنند. اکنون که مردم به واقعیت مبتنی بر ابر عادت کرده اند، زمان آن رسیده است که اقدامات امنیتی موجود را ارتقا دهیم.