Что нового

News Топ 5 угроз безопасности и проблем, связанных с облачными сервисами

Vander 0

Vander

Команда форума
10.11.2019
483
1 109
1573555645834.png

  • Уязвимости в облачных сервисах могут влиять на множество организаций одновременно.
  • Даже раскрытие информации об облачных сервисах, используемых компанией, становится угрозой.
Большинство компаний сегодня используют облачные сервисы, и теперь они стали основой для компаний, ориентированных на рост.

Беря во внимание особенности работы с «облаками», многие все еще обсуждают проблемы безопасности своих данных и активов. Одной из причин таких опасений является сокращение зависимости от внутреннего ИТ-отдела для доступа к данным и их хранению.

Опасения по поводу безопасности облачных данных очевидны. Достаточно зрелая эра облачных вычислений создала злоумышленникам мотивы использовать уязвимости и получать доступ к данным компании, включая сведения о сотрудниках, интеллектуальную собственность, документы, касающиеся внутренней стратегии компании и многое другое.

Ниже мы перечислим 5 главных угроз безопасности, которые возникают при масштабировании и работе в облаке:

1. Риск доступа к данным.
Работа со сторонними сервисами и услугами внешних организаций создает гораздо больше рисков, чем полный контроль над вашей инфраструктурой и помещениями. Так обстоит дело и при использовании облачного сервиса. Нередко несколько компаний пользуются одним внешним сервисом, разделяя контроль над своими данными с поставщиком услуг. Это может привести к утечке, удалению или повреждению данных посторонними лицами.

2.
Недостаток прозрачности.
Хотя провайдеры SaaS (SaaS — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером) часто скрытны и уверяют своих клиентов в том, что они хранят свои данные безопаснее, чем кто-либо, существует неопределенность в отношении обработки их протокола безопасности.
В центрах обработки данных также были нарушения, которые оставляют обе стороны в неведении, о каких соглашениях, об уровне обслуживания (SLA) идет речь. Пользователей таких сервисов это наталкивает на дополнительные размышления.

3. Кража личных данных.
Пользователи всегда оплачивают услуги (поставщикам SaaS) дистанционно с помощью онлайн-платежей. Это быстрый и удобный метод, но это не значит, что он застрахован от потенциальных рисков взломов и утечек. Даже раскрытие информации о центрах обработки данных, с которыми вы работаете, создает угрозу безопасности для организации. Их учетные данные могут быть скомпрометированы ложными сотрудниками или из-за уязвимостей, обнаруженных в сети соответствующих поставщиков услуг.

4. Оплата авансом и в долгосрочной перспективе.
Каждая компания планирует масштабировать свою деятельность и инфраструктуру. С другой стороны, большинство поставщиков SaaS также имеют долгосрочные предложения, за которые они требуют предоплаты. Для большинства малых и средних предприятий план масштабирования на бумаге часто подвергается пересмотру из-за неизбежных обстоятельств и изменяющихся направлений роста. Инвестирование в потенциально важную часть компании представляется для них проблемой. Что если они заплатили, а сервис, к сожалению, оказывается неэффективным или подвержен рискам безопасности? Хотя услуги должны оставаться неизменными в соответствии с соглашением, качество и безопасность поставщиков облачных услуг могут измениться.

5. Заключение договора.
У каждой компании есть свои условия, которые, детально объясняют нюансы работы своего сервиса, включая различные пункты, освещающие практически все возможные сценарии.
Как правило, многие пользователи склонны соглашаться с «Условиями использования» различных онлайн-сервисов, не удосужившись прочитать громоздкий документ, который является стандартным для разных облачных сервисов.
Понимание технического или юридического лексикона, используемого для этой ниши, также может быть проблематичным для небольшой компании, работающей с ограниченными ресурсами.
Здесь проблема возникает, когда клиенты не уверены, о чем стороны договорились при подписании. Это может привести к тому, что компания окажется в сложной ситуации, если обязанности поставщика будут неверно истолкованы и приняты.
 
Последнее редактирование:
P 0

peshkooff00

New Member
29.11.2019
7
6
Судя из выше сказанного , более безопасно иметь свой личный облачный сервис , разработанный конкретно для вашей кампании ? Тогда вы будете сами проводить аудит своего сервиса , зная его особенности , и не полагаясь на третьи лица ?
Какими путями ещё можно обезопасить хранение данных на облачных сервисах ?
 
Vander 0

Vander

Команда форума
10.11.2019
483
1 109
Судя из выше сказанного , более безопасно иметь свой личный облачный сервис , разработанный конкретно для вашей кампании ? Тогда вы будете сами проводить аудит своего сервиса , зная его особенности , и не полагаясь на третьи лица ?
Какими путями ещё можно обезопасить хранение данных на облачных сервисах ?
Я необходимо контролировать своих сотрудников и постоянно их тренировать и обучать. Грамотно оформленная презентация, на тематику фишинга, MITM и других основных векторов атак, способна уберечь компанию от убытков в будущем.
Собственная облачная инфраструктура - звучит очень дорого:)
Какими путями ещё можно обезопасить хранение данных на облачных сервисах ?
Полагаю, всего вышесказанного хватит, т.к. если успешной атаке подвергся облачный сервис, которому вы доверили свои данные, то на дальнейшее развитие ситуации вы не повлияете.:)
 
P 0

peshkooff00

New Member
29.11.2019
7
6
Я необходимо контролировать своих сотрудников и постоянно их тренировать и обучать. Грамотно оформленная презентация, на тематику фишинга, MITM и других основных векторов атак, способна уберечь компанию от убытков в будущем.
Собственная облачная инфраструктура - звучит очень дорого:)

Полагаю, всего вышесказанного хватит, т.к. если успешной атаке подвергся облачный сервис, которому вы доверили свои данные, то на дальнейшее развитие ситуации вы не повлияете.:)
Облачные сервиса несут какую-то ответсвенность перед нами , если взламывают их сервис и воруют ценные нам данные?
 
Верх Низ