Τι είναι η ασφάλεια στο cloud;

Μάθετε περισσότερα σχετικά με τις τεχνολογίες, τις διαδικασίες, τις πολιτικές και τα στοιχεία ελέγχου που σας βοηθούν να προστατεύετε τα συστήματα και δεδομένα σας που βασίζονται στο cloud.

Ορισμός ασφάλειας στο cloud

Η ασφάλεια στο cloud είναι ένας κλάδος ασφάλειας στον κυβερνοχώρο που εστιάζει στην προστασία των συστημάτων cloud και των δεδομένων από εσωτερικές και εξωτερικές απειλές, και περιλαμβάνει βέλτιστες πρακτικές, πολιτικές και τεχνολογίες που βοηθούν τις εταιρείες να αποτρέπουν μη εξουσιοδοτημένη πρόσβαση και διαρροές δεδομένων. Κατά την ανάπτυξη μιας στρατηγικής ασφάλειας cloud, οι εταιρείες πρέπει να λαμβάνουν υπόψη τέσσερις τύπους περιβαλλόντων υπολογιστικού cloud:

 

Δημόσια περιβάλλοντα cloud

Εκτελούνται από υπηρεσίες παροχής cloud. Σε αυτό το περιβάλλον, οι διακομιστές είναι κοινόχρηστοι από πολλούς μισθωτές.

 

Ιδιωτικά περιβάλλοντα cloud

Μπορούν να βρίσκονται σε ένα κέντρο δεδομένων που ανήκει στον πελάτη ή να εκτελούνται από μια υπηρεσία παροχής δημόσιου cloud. Και στις δύο περιπτώσεις, οι διακομιστές αποτελούν έναν μοναδικό μισθωτή και οι οργανισμοί δεν χρειάζεται να μοιράζονται χώρο με άλλες εταιρείες.

 

Υβριδικά περιβάλλοντα cloud

Είναι ένας συνδυασμός κέντρων δεδομένων εσωτερικής εγκατάστασης και cloud τρίτων μερών.

 

Περιβάλλον πολλαπλών cloud

Συμπεριλαμβάνει δύο ή περισσότερες υπηρεσίες cloud που εκτελούνται από διαφορετικές υπηρεσίες παροχής cloud.

 

Ανεξάρτητα από τον τύπο του περιβάλλοντος ή του συνδυασμού περιβαλλόντων που χρησιμοποιεί ένας οργανισμός, η ασφάλεια στο cloud σχετίζεται με την προστασία φυσικών δικτύων, συμπεριλαμβανομένων δρομολογητών και ηλεκτρικών συστημάτων, δεδομένων, χώρου αποθήκευσης δεδομένων, διακομιστών δεδομένων, εφαρμογών, λογισμικού, λειτουργικών συστημάτων και υλικού.

Γιατί είναι σημαντική η ασφάλεια στο cloud;

Το cloud έχει γίνει αναπόσπαστο κομμάτι της ηλεκτρονικής ζωής. Καθιστά την ψηφιακή επικοινωνία και την εργασία πιο εύκολη και έχει επιφέρει ταχεία καινοτομία στους οργανισμούς. Ωστόσο, όταν οι φίλοι μοιράζονται φωτογραφίες, οι συνάδελφοι συνεργάζονται σε ένα νέο προϊόν ή οι κυβερνήσεις παρέχουν ηλεκτρονικές υπηρεσίες, δεν είναι πάντα σαφές πού αποθηκεύονται τα ίδια τα δεδομένα. Οι χρήστες ενδέχεται να μετακινήσουν κατά λάθος δεδομένα σε μια λιγότερο ασφαλή τοποθεσία και καθώς τα πάντα είναι προσβάσιμα στο Internet, οι πόροι διατρέχουν μεγαλύτερο κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

 

Η προστασία προσωπικών δεδομένων είναι επίσης ολοένα και πιο σημαντική για τα άτομα και τις κυβερνήσεις. Κανονισμοί όπως ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) και το Health Insurance Portability and Accountability Act (HIPAA) απαιτούν από τους οργανισμούς που συλλέγουν πληροφορίες να εφαρμόζουν διαφάνεια και πολιτικές που συμβάλλουν στην αποτροπή κλοπής ή κατάχρησης δεδομένων. Η μη συμμόρφωση μπορεί να οδηγήσει σε δαπανηρές κυρώσεις και να επηρεάσει την επωνυμία.

 

Για να παραμείνουν ανταγωνιστικοί, οι οργανισμοί πρέπει να συνεχίσουν να χρησιμοποιούν το cloud για να επιταχύνουν τις λειτουργίες τους και να διευκολύνουν τους υπαλλήλους και τους πελάτες να έχουν πρόσβαση σε υπηρεσίες, προστατεύοντας παράλληλα τα δεδομένα και τα συστήματα από τις ακόλουθες απειλές:

  • Λογαριασμοί που έχουν παραβιαστεί: Οι εισβολείς συχνά χρησιμοποιούν εκστρατείες για να υποκλέψουν κωδικούς πρόσβασης υπαλλήλων και να αποκτήσουν πρόσβαση σε συστήματα και πολύτιμα εταιρικά στοιχεία.
  • Ευπάθειες υλικού και λογισμικού: Ανεξάρτητα από το αν ένας οργανισμός χρησιμοποιεί ένα δημόσιο ή ιδιωτικό cloud, είναι σημαντικό το υλικό και το λογισμικό να είναι ενημερωμένα.
  • Εσωτερικές απειλές: Το ανθρώπινο σφάλμα είναι ένας σημαντικός παράγοντας παραβιάσεων ασφαλείας. Οι εσφαλμένες ρυθμίσεις παραμέτρων μπορούν να δημιουργήσουν ανοίγματα για κακόβουλα άτομα και οι υπάλληλοι συχνά κάνουν κλικ σε επικίνδυνες συνδέσεις ή μετακινούν κατά λάθος δεδομένα σε τοποθεσίες με λιγότερη ασφάλεια.

Πώς λειτουργεί η ασφάλεια στο cloud;

Η ασφάλεια στο cloud αποτελεί κοινή ευθύνη μεταξύ των υπηρεσιών παροχής cloud και των πελατών τους. Η ευθύνες διαφέρουν ανάλογα με τον τύπο των υπηρεσιών που προσφέρονται:

 

Υποδομή ως υπηρεσία

Σε αυτό το μοντέλο, οι υπηρεσίες παροχής cloud προσφέρουν πόρους υπολογιστικής λειτουργίας, δικτύου και χώρου αποθήκευσης κατ' απαίτηση. Η υπηρεσία παροχής είναι υπεύθυνη για την ασφάλεια των βασικών υπηρεσιών υπολογιστικής λειτουργίας. Οι πελάτες πρέπει να ασφαλίζουν όλα τα στοιχεία του λειτουργικού συστήματος, συμπεριλαμβανομένων εφαρμογών, δεδομένων, χρόνου εκτέλεσης, ενδιάμεσου λογισμικού και του ίδιου του λειτουργικού συστήματος.

 

Πλατφόρμα ως υπηρεσία

Πολλές υπηρεσίες παροχής προσφέρουν επίσης ένα πλήρες περιβάλλον προγραμματισμού και ανάπτυξης στο cloud. Αναλαμβάνουν την ευθύνη για την προστασία του χρόνου εκτέλεσης, του ενδιάμεσου λογισμικού και του λειτουργικού συστήματος, επιπλέον των βασικών υπηρεσιών υπολογιστικής λειτουργίας. Οι πελάτες πρέπει να διαφυλάσσουν τις εφαρμογές, τα δεδομένα, την πρόσβαση των χρηστών, τις συσκευές τελικού χρήστη και τα δίκτυα τελικού χρήστη.

 

Λογισμικό ως υπηρεσία

Οι οργανισμοί μπορούν επίσης να αποκτήσουν πρόσβαση σε λογισμικό σε ένα μοντέλο πληρωμής ανάλογα με τη χρήση, όπως το Microsoft Office 365 ή το Google Drive. Σε αυτό το μοντέλο, οι πελάτες πρέπει να παρέχουν ασφάλεια για τα δεδομένα, τους χρήστες και τις συσκευές τους.

 

Ανεξάρτητα από το ποιος είναι υπεύθυνος, υπάρχουν τέσσερις κύριες πτυχές για την ασφάλεια στο cloud:

  • Περιορισμός πρόσβασης: Επειδή το cloud καθιστά όλα τα στοιχεία προσβάσιμα στο Internet, είναι εξαιρετικά σημαντικό να διασφαλίσετε ότι μόνο τα κατάλληλα άτομα θα έχουν πρόσβαση στα κατάλληλα εργαλεία για το κατάλληλο χρονικό διάστημα.
  • Προστασία δεδομένων: Οι οργανισμοί πρέπει να κατανοήσουν πού βρίσκονται τα δεδομένα τους και να εφαρμόσουν τα κατάλληλα στοιχεία ελέγχου για να διαφυλάξουν τόσο τα ίδια τα δεδομένα όσο και την υποδομή όπου φιλοξενούνται τα δεδομένα.
  • Ανάκτηση δεδομένων: Μια καλή λύση δημιουργίας αντιγράφων ασφαλείας και ένα σχέδιο ανάκτησης δεδομένων είναι ζωτικής σημασίας σε περίπτωση παραβίασης.
  • Σχέδιο απόκρισης: Όταν ένας οργανισμός δέχεται επίθεση, χρειάζεται ένα σχέδιο για να μειώσει τις επιπτώσεις και να αποτρέψει την παραβίαση άλλων συστημάτων.

Τύποι εργαλείων ασφάλειας cloud

Τα εργαλεία ασφαλείας cloud αντιμετωπίζουν τις ευπάθειες που προέρχονται τόσο από τους υπαλλήλους όσο και από εξωτερικές απειλές. Βοηθούν επίσης στον περιορισμό των σφαλμάτων που προκύπτουν κατά την ανάπτυξη και μειώνουν τον κίνδυνο να αποκτήσουν πρόσβαση μη εξουσιοδοτημένα άτομα σε ευαίσθητα δεδομένα.

  • Διαχείριση κατάστασης ασφαλείας Cloud

    Οι εσφαλμένες ρυθμίσεις παραμέτρων cloud συμβαίνουν συχνά και δημιουργούν ευκαιρίες για παραβίαση. Πολλά από αυτά τα σφάλματα παρουσιάζονται, επειδή δεν γίνεται πάντα κατανοητό ότι ο πελάτης είναι υπεύθυνος για τη ρύθμιση παραμέτρων του cloud και την ασφάλεια των εφαρμογών. Είναι επίσης εύκολο να γίνει κάποιο λάθος σε μεγάλες εταιρείες με σύνθετα περιβάλλοντα.

     

    Μια λύση διαχείρισης στάσης ασφαλείας στο cloud συμβάλλει στη μείωση του κινδύνου αναζητώντας συνεχώς σφάλματα ρύθμισης παραμέτρων που θα μπορούσαν να οδηγήσουν σε παραβίαση. Αυτοματοποιώντας τη διαδικασία, αυτές οι λύσεις μειώνουν τον κίνδυνο σφαλμάτων σε μη αυτόματες διαδικασίες και αυξάνουν την ορατότητα σε περιβάλλοντα με χιλιάδες υπηρεσίες και λογαριασμούς. Όταν εντοπιστούν ευπάθειες, οι προγραμματιστές μπορούν να διορθώσουν το πρόβλημα με καθοδηγούμενες προτάσεις. Η διαχείριση της στάσης ασφαλείας στο cloud παρακολουθεί επίσης συνεχώς το περιβάλλον για κακόβουλη δραστηριότητα ή μη εξουσιοδοτημένη πρόσβαση.

  • Προστασία φόρτων εργασίας στο cloud

    Καθώς οι οργανισμοί έχουν δημιουργήσει διαδικασίες που βοηθούν τους προγραμματιστές να δημιουργούν και να αναπτύσσουν δυνατότητες ταχύτερα, υπάρχει μεγαλύτερος κίνδυνος να παραλειφθούν οι έλεγχοι ασφαλείας κατά την ανάπτυξη. Μια πλατφόρμα προστασίας φόρτων εργασίας στο cloud συμβάλλει στην προστασία των δυνατοτήτων υπολογιστικής λειτουργίας, χώρου αποθήκευσης και δικτύωσης που απαιτούνται από τις εφαρμογές στο cloud. Λειτουργεί εντοπίζοντας φόρτους εργασίας σε δημόσια, ιδιωτικά και υβριδικά περιβάλλοντα cloud και σαρώνοντάς τους για ευπάθειες. Εάν εντοπιστούν ευπάθειες, η λύση θα προτείνει στοιχεία ελέγχου για την αντιμετώπισή τους.

  • Cloud access security broker

    Επειδή η εύρεση και η πρόσβαση σε υπηρεσίες cloud είναι τόσο εύκολη, μπορεί να είναι δύσκολο για το τμήμα IT να διατηρήσει τον έλεγχο όλου του λογισμικού που χρησιμοποιείται στον οργανισμό.

     

    Τα Cloud access security brokers (CASB) συντελούν στην απόκτηση ορατότητας από το ΙΤ σχετικά με τη χρήση των εφαρμογών cloud και παρέχουν μια αξιολόγηση κινδύνου για κάθε εφαρμογή. Αυτές οι λύσεις συμβάλλουν επίσης στην προστασία των δεδομένων και στην επίτευξη των στόχων συμμόρφωσης με εργαλεία που δείχνουν πώς μετακινούνται τα δεδομένα στο cloud. Οι οργανισμοί χρησιμοποιούν επίσης αυτά τα εργαλεία για τον εντοπισμό ασυνήθιστης συμπεριφοράς χρήστη και την αποκατάσταση απειλών.

  • Ταυτότητα και πρόσβαση

    Ο έλεγχος των ατόμων που έχουν πρόσβαση σε πόρους είναι κρίσιμος για την προστασία των δεδομένων στο cloud. Οι οργανισμοί πρέπει να έχουν τη δυνατότητα να διασφαλίζουν ότι όλοι οι υπάλληλοι, οι εργολάβοι και οι επιχειρηματικοί συνεργάτες έχουν τη σωστή πρόσβαση είτε βρίσκονται εντός των εγκαταστάσεων είτε εργάζονται από απόσταση.

     

    Οι οργανισμοί χρησιμοποιούν λύσεις ταυτότητας και πρόσβασης για την επαλήθευση ταυτοτήτων, τον περιορισμό της πρόσβασης σε ευαίσθητους πόρους και την επιβολή ελέγχου ταυτότητας πολλών παραγόντων και πολιτικών ελάχιστου δικαιώματος.

  • Διαχείριση δικαιωμάτων υποδομής cloud

    Η διαχείριση ταυτοτήτων και πρόσβασης γίνεται ακόμα πιο περίπλοκη όταν οι χρήστες έχουν πρόσβαση σε δεδομένα σε πολλά cloud. Μια λύση διαχείρισης δικαιωμάτων υποδομής cloud βοηθά μια εταιρεία να αποκτήσει ορατότητα σχετικά με το ποιες ταυτότητες έχουν πρόσβαση σε ποιους πόρους σε όλες τις πλατφόρμες cloud τους. Οι ομάδες IT χρησιμοποιούν επίσης αυτά τα προϊόντα για να εφαρμόσουν πρόσβαση με τα ελάχιστα δικαιώματα και άλλες πολιτικές ασφαλείας.

Ποιες είναι οι προκλήσεις της ασφάλειας στο cloud;

Η διασυνδεσιμότητα του cloud διευκολύνει την εργασία και την αλληλεπίδραση στο Internet, αλλά δημιουργεί επίσης κινδύνους ασφαλείας. Οι ομάδες ασφαλείας χρειάζονται λύσεις που θα τις βοηθήσουν να αντιμετωπίσουν τις ακόλουθες βασικές προκλήσεις στο cloud:

  • Έλλειψη ορατότητας στα δεδομένα

    Για να διατηρήσουν τον οργανισμό παραγωγικό, το IT πρέπει να παρέχει στους υπαλλήλους, τους επιχειρηματικούς συνεργάτες και τους εργολάβους πρόσβαση σε εταιρικά στοιχεία και πληροφορίες. Πολλά από αυτά τα άτομα εργάζονται απομακρυσμένα ή εκτός του εταιρικού δικτύου και σε μεγάλες επιχειρήσεις η λίστα των εξουσιοδοτημένων χρηστών μεταβάλλεται συνεχώς. Με τόσους πολλούς χρήστες που χρησιμοποιούν πολλές συσκευές για πρόσβαση σε εταιρικούς πόρους σε μια ποικιλία δημόσιων και ιδιωτικών cloud, μπορεί να είναι δύσκολη η παρακολούθηση των υπηρεσιών που χρησιμοποιούνται και πώς μετακινούνται τα δεδομένα στο cloud. Οι ομάδες τεχνολογίας πρέπει να διασφαλίσουν ότι τα δεδομένα δεν μετακινούνται σε λύσεις αποθήκευσης που είναι λιγότερο ασφαλείς και πρέπει να εμποδίζουν την πρόσβαση σε ευαίσθητες πληροφορίες από λάθος άτομα.

  • Σύνθετα περιβάλλοντα

    Το cloud έχει καταστήσει πολύ πιο εύκολη την ανάπτυξη υποδομής και εφαρμογών. Με τόσες διαφορετικές υπηρεσίες παροχής και υπηρεσίες, το IT μπορεί να επιλέξει το περιβάλλον που ταιριάζει καλύτερα στις απαιτήσεις κάθε προϊόντος και υπηρεσίας. Αυτό έχει οδηγήσει σε ένα σύνθετο περιβάλλον που περιλαμβάνει εσωτερική εγκατάσταση, δημόσιο και ιδιωτικό cloud. Ένα υβριδικό περιβάλλον πολλών cloud απαιτεί λύσεις ασφαλείας που λειτουργούν σε ολόκληρο το οικοσύστημα και προστατεύουν τα άτομα που έχουν πρόσβαση σε διαφορετικούς πόρους από διαφορετικές τοποθεσίες. Τα σφάλματα ρύθμισης παραμέτρων είναι πιο πιθανά και η παρακολούθηση απειλών που μετακινούνται πλευρικά σε αυτά τα σύνθετα περιβάλλοντα μπορεί να είναι δύσκολη.

  • Ταχύτερη καινοτομία

    Ένας συνδυασμός παραγόντων επέτρεψε στους οργανισμούς να καινοτομούν γρήγορα και να αναπτύσσουν νέα προϊόντα. Η τεχνητή νοημοσύνη, η εκμάθηση μηχανής και η τεχνολογία του Internet των πραγμάτων που έχει δώσει τη δυνατότητα στις επιχειρήσεις να συλλέγουν και να χρησιμοποιούν δεδομένα πιο αποτελεσματικά. Οι υπηρεσίες παροχής cloud προσφέρουν υπηρεσίες χαμηλού κώδικα και χωρίς κώδικα, για να διευκολύνουν τις εταιρείες να χρησιμοποιούν προηγμένες τεχνολογίες. Οι διεργασίες DevOps έχουν συντομεύσει τον κύκλο ανάπτυξης. Επίσης, με περισσότερες από τις υποδομές τους να φιλοξενούνται στο cloud, πολλοί οργανισμοί έχουν ανακατανείμει πόρους στην έρευνα και την ανάπτυξη. Το μειονέκτημα της ταχείας καινοτομίας είναι ότι η τεχνολογία αλλάζει τόσο γρήγορα ώστε τα πρότυπα ασφαλείας συχνά παραλείπονται ή παραβλέπονται.

  • Συμμόρφωση και διαχείριση

    Παρόλο που οι περισσότερες κύριες υπηρεσίες παροχής cloud συμμορφώνονται με πολλά γνωστά προγράμματα διαπίστευσης συμμόρφωσης, εξακολουθεί να παραμένει ευθύνη των πελατών cloud να διασφαλίσουν ότι οι φόρτοι εργασίας τους συμμορφώνονται με τα κυβερνητικά και εσωτερικά πρότυπα.

  • Εσωτερικές απειλές

    Οι υπάλληλοι αποτελούν έναν από τους μεγαλύτερους κινδύνους ασφαλείας για μια εταιρεία. Πολλές παραβιάσεις ξεκινούν όταν ένας εργαζόμενος κάνει κλικ σε μια σύνδεση που κάνει λήψη λογισμικού κακόβουλης λειτουργίας. Δυστυχώς, οι οργανισμοί πρέπει επίσης να παρακολουθούν εσωτερικά για άτομα που πραγματοποιούν σκόπιμα διαρροή δεδομένων.

Υλοποίηση ασφάλειας cloud

Η μείωση του κινδύνου μιας επίθεσης στον κυβερνοχώρο κατά του περιβάλλοντος cloud είναι δυνατή με τον σωστό συνδυασμό διαδικασιών, στοιχείων ελέγχου και τεχνολογίας.

 

Μια εγγενής πλατφόρμα εφαρμογών cloud που περιλαμβάνει μια πλατφόρμα προστασίας φόρτου εργασίας cloud, διαχείριση δικαιωμάτων υποδομής cloud και διαχείριση στάσης ασφάλειας cloud θα σας βοηθήσει να μειώσετε τα σφάλματα, να ενισχύσετε την ασφάλεια και να διαχειριστείτε αποτελεσματικά την πρόσβαση. 

 

Για να υποστηρίξετε τις τεχνολογικές επενδύσεις σας, πραγματοποιήστε τακτική εκπαίδευση για να βοηθήσετε τους υπαλλήλους να αναγνωρίσουν εκστρατείες ηλεκτρονικού "ψαρέματος" και άλλες τεχνικές κοινωνικής μηχανικής. Διασφαλίστε ότι είναι εύκολο για τους χρήστες να ειδοποιήσουν το τμήμα IT, αν υποπτεύονται ότι έχουν λάβει κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Παρακολουθήστε την αποτελεσματικότητα του προγράμματός σας με προσομοιώσεις ηλεκτρονικού "ψαρέματος".

 

Αναπτύξτε διαδικασίες που σας βοηθούν να αποτρέψετε, να εντοπίσετε και να ανταποκριθείτε σε μια επίθεση. Ενημερώνετε τακτικά λογισμικό και υλικό για να μειώσετε τις ευπάθειες. Κρυπτογραφήστε τα ευαίσθητα δεδομένα και αναπτύξτε πολιτικές ισχυρών κωδικών πρόσβασης για να μειώσετε τον κίνδυνο παραβίασης ενός λογαριασμού. Ο έλεγχος ταυτότητας πολλών παραγόντων καθιστά πολύ δύσκολο για τους μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση και οι τεχνολογίεςχωρίς κωδικό πρόσβασης είναι πιο απλές στη χρήση και πιο ασφαλείς από έναν παραδοσιακό κωδικό πρόσβασης.

 

Καθώς όλο και περισσότεροι οργανισμοί υιοθετούν υβριδικά μοντέλα εργασίας που δίνουν στους υπαλλήλους την ευελιξία να εργάζονται από το γραφείο και εξ αποστάσεως, απαιτείται ένα νέο μοντέλο ασφάλειας που να προστατεύει τους χρήστες, τις συσκευές, τις εφαρμογές και τα δεδομένα, ανεξάρτητα από το πού βρίσκονται. Ένα πλαίσιο μηδενικής εμπιστοσύνης ξεκινά με την αρχή ότι δεν θεωρείται πλέον αξιόπιστη μια αίτηση πρόσβασης, ακόμα και αν προέρχεται από το εσωτερικό του δικτύου. Για να μετριάσετε τον κίνδυνο, υποθέστε ότι έχετε παραβιαστεί και επαληθεύστε ρητά όλα τα αιτήματα πρόσβασης. Χρησιμοποιήστε πρόσβαση με τα ελάχιστα δικαιώματα για να παραχωρήσετε στους χρήστες πρόσβαση μόνο στους πόρους που χρειάζονται και τίποτα περισσότερο.

Λύσεις ασφάλειας cloud

Παρόλο που το cloud εισαγάγει νέους κινδύνους ασφαλείας, οι σωστές λύσεις ασφάλειας στο cloud, οι διαδικασίες και οι πολιτικές μπορούν να σας βοηθήσουν να μειώσετε σημαντικά τον κίνδυνο. Ξεκινήστε με τα παρακάτω βήματα:

  • Ταυτοποιήστε όλες τις υπηρεσίες παροχής cloud που χρησιμοποιούνται στον οργανισμό και εξοικειωθείτε με τις ευθύνες τους σχετικά με την ασφάλεια και την προστασία προσωπικών δεδομένων.
  • Επενδύστε σε εργαλεία όπως έναν μεσολαβητή ασφάλειας εφαρμογών cloud για να αποκτήσετε ορατότητα στις εφαρμογές και τα δεδομένα που χρησιμοποιεί ο οργανισμός σας.
  • Αναπτύξτε μια διαχείριση στάσης ασφαλείας cloud για να σας βοηθήσει να εντοπίσετε και να διορθώσετε σφάλματα ρύθμισης παραμέτρων.
  • Υλοποιήστε μια πλατφόρμα προστασίας φόρτου εργασίας cloud για τη δημιουργία ασφάλειας κατά τη διαδικασία ανάπτυξης.
  • Ενημερώνετε τακτικά το λογισμικό και καθορίστε πολιτικές για να διατηρούνται ενημερωμένες οι συσκευές των υπαλλήλων.
  • Ορίστε ένα εκπαιδευτικό πρόγραμμα για να εξασφαλίσετε ότι οι υπάλληλοι γνωρίζουν τις τελευταίες απειλές και τακτικές ηλεκτρονικού "ψαρέματος".
  • Υλοποιήστε μια στρατηγική ασφαλείας μηδενικής εμπιστοσύνης και χρησιμοποιήστε τη διαχείριση ταυτότητας και πρόσβασης για τη διαχείριση και την προστασία της πρόσβασης.

Μάθετε περισσότερα για την Ασφάλεια της Microsoft

Συνήθεις ερωτήσεις

|

Η ασφάλεια στο cloud αποτελεί κοινή ευθύνη μεταξύ των υπηρεσιών παροχής cloud και των πελατών τους. Η ευθύνες διαφέρουν ανάλογα με τον τύπο των υπηρεσιών που προσφέρονται:

 

Υποδομή ως υπηρεσία. Σε αυτό το μοντέλο, οι υπηρεσίες παροχής cloud προσφέρουν πόρους υπολογιστικής λειτουργίας, δικτύου και χώρου αποθήκευσης κατ' απαίτηση. Η υπηρεσία παροχής είναι υπεύθυνη για την ασφάλεια των βασικών υπηρεσιών υπολογιστικής λειτουργίας. Οι πελάτες πρέπει να ασφαλίζουν όλα τα στοιχεία του λειτουργικού συστήματος, συμπεριλαμβανομένων εφαρμογών, δεδομένων, χρόνου εκτέλεσης, ενδιάμεσου λογισμικού και του ίδιου του λειτουργικού συστήματος.

 

Πλατφόρμα ως υπηρεσία. Πολλές υπηρεσίες παροχής προσφέρουν επίσης ένα πλήρες περιβάλλον προγραμματισμού και ανάπτυξης στο cloud. Αναλαμβάνουν την ευθύνη για την προστασία του χρόνου εκτέλεσης, του ενδιάμεσου λογισμικού και του λειτουργικού συστήματος, επιπλέον των βασικών υπηρεσιών υπολογιστικής λειτουργίας. Οι πελάτες πρέπει να διαφυλάσσουν τις εφαρμογές, τα δεδομένα, την πρόσβαση των χρηστών, τις συσκευές τελικού χρήστη και τα δίκτυα τελικού χρήστη.

 

Λογισμικό ως υπηρεσία. Οι οργανισμοί μπορούν επίσης να αποκτήσουν πρόσβαση σε λογισμικό σε ένα μοντέλο πληρωμής ανάλογα με τη χρήση, όπως το Microsoft Office 365 ή το Google Drive. Σε αυτό το μοντέλο, οι πελάτες πρέπει να παρέχουν ασφάλεια για τα δεδομένα, τους χρήστες και τις συσκευές τους.

Τέσσερα εργαλεία βοηθούν τις εταιρείες να προστατεύουν τους πόρους τους στο cloud:

  • Μια πλατφόρμα προστασίας φόρτων εργασίας στο cloud συμβάλλει στην προστασία των δυνατοτήτων υπολογιστικής λειτουργίας, χώρου αποθήκευσης και δικτύωσης που απαιτούνται από τις εφαρμογές στο cloud. Λειτουργεί εντοπίζοντας φόρτους εργασίας σε δημόσια, ιδιωτικά και υβριδικά περιβάλλοντα cloud και σαρώνοντάς τους για ευπάθειες. Εάν εντοπιστούν ευπάθειες, η λύση θα προτείνει στοιχεία ελέγχου για την αντιμετώπιση των προβλημάτων.
  • Τα Cloud app security broker βοηθούν το τμήμα IT να αποκτήσει ορατότητα σχετικά με τη χρήση εφαρμογών cloud και να παρέχει μια αξιολόγηση κινδύνου για κάθε εφαρμογή. Αυτές οι λύσεις συμβάλλουν επίσης στην προστασία των δεδομένων και στην επίτευξη των στόχων συμμόρφωσης με εργαλεία που δείχνουν πώς μετακινούνται τα δεδομένα στο cloud. Οι οργανισμοί χρησιμοποιούν επίσης μεσολαβητές ασφάλειας εφαρμογών cloud για τον εντοπισμό ασυνήθιστης συμπεριφοράς χρήστη και την αποκατάσταση απειλών.
  • Μια λύση διαχείρισης στάσης ασφαλείας στο cloud συμβάλλει στη μείωση του κινδύνου αναζητώντας συνεχώς σφάλματα ρύθμισης παραμέτρων που θα μπορούσαν να οδηγήσουν σε παραβίαση. Αυτοματοποιώντας τη διαδικασία, αυτές οι λύσεις μειώνουν τον κίνδυνο σφαλμάτων σε μη αυτόματες διαδικασίες και αυξάνουν την ορατότητα σε περιβάλλοντα με χιλιάδες υπηρεσίες και λογαριασμούς. Όταν εντοπιστούν ευπάθειες, αυτές οι λύσεις παρέχουν καθοδηγούμενες προτάσεις για να βοηθήσουν τους προγραμματιστές να διορθώσουν το πρόβλημα.
  • Οι λύσεις διαχείρισης ταυτότητας και πρόσβασης παρέχουν εργαλεία για τη διαχείριση ταυτοτήτων και την εφαρμογή πολιτικών πρόσβασης. Οι οργανισμοί χρησιμοποιούν αυτές τις λύσεις για τον περιορισμό της πρόσβασης σε ευαίσθητους πόρους και την επιβολή ελέγχου ταυτότητας πολλών παραγόντων, καθώς και πρόσβασης με τα ελάχιστα δικαιώματα.

Υπάρχουν τέσσερις τομείς που πρέπει να λάβουν υπόψη οι οργανισμοί κατά την εφαρμογή διαδικασιών και πολιτικών για την προστασία των cloud τους:

  • Περιορισμός πρόσβασης: Επειδή το cloud καθιστά όλα τα στοιχεία προσβάσιμα στο Internet, είναι εξαιρετικά σημαντικό να διασφαλίσετε ότι μόνο τα κατάλληλα άτομα θα έχουν πρόσβαση στα κατάλληλα εργαλεία για το κατάλληλο χρονικό διάστημα.
  • Προστασία δεδομένων: Οι οργανισμοί πρέπει να κατανοήσουν πού βρίσκονται τα δεδομένα τους και να εφαρμόσουν τα κατάλληλα στοιχεία ελέγχου για να διαφυλάξουν τόσο τα ίδια τα δεδομένα όσο και την υποδομή όπου φιλοξενούνται τα δεδομένα.
  • Ανάκτηση δεδομένων: Μια καλή λύση δημιουργίας αντιγράφων ασφαλείας και ένα σχέδιο ανάκτησης δεδομένων είναι ζωτικής σημασίας σε περίπτωση παραβίασης.
  • Σχέδιο απόκρισης: Όταν ένας οργανισμός παραβιαστεί, χρειάζεται ένα σχέδιο για να μειώσει τις επιπτώσεις και να αποτρέψει την παραβίαση άλλων συστημάτων.

Οι οργανισμοί πρέπει να έχουν υπόψη τους τους ακόλουθους κινδύνους στο cloud:

  • Λογαριασμοί που έχουν παραβιαστεί: Οι εισβολείς συχνά χρησιμοποιούν εκστρατείες ηλεκτρονικού "ψαρέματος" για να υποκλέψουν κωδικούς πρόσβασης υπαλλήλων και να αποκτήσουν πρόσβαση σε συστήματα και πολύτιμα εταιρικά στοιχεία.
  • Ευπάθειες υλικού και λογισμικού: Ανεξάρτητα από το αν ένας οργανισμός χρησιμοποιεί ένα δημόσιο ή ιδιωτικό cloud, είναι σημαντικό το υλικό και το λογισμικό να είναι ενημερωμένα.
  • Εσωτερικές απειλές: Το ανθρώπινο σφάλμα είναι ένας σημαντικός παράγοντας παραβιάσεων ασφαλείας. Οι εσφαλμένες ρυθμίσεις παραμέτρων μπορούν να δημιουργήσουν ανοίγματα για κακόβουλα άτομα. Οι υπάλληλοι συχνά κάνουν κλικ σε επικίνδυνες συνδέσεις ή μετακινούν κατά λάθος δεδομένα σε τοποθεσίες με λιγότερη ασφάλεια.