7 bezpečnostních tipů pro správce zabezpečení podnikového cloudu

Organizace mají v cloudu uloženy spousty citlivých informací. Neočekávaný nárůst práce na dálku vedl k nárůstu množství informací uložených v cloudu. Jak ale na zabezpečení podnikového cloudu?

Podle společnosti TechJury je 67 % podnikové infrastruktury založeno na cloudu.  Protože však organizace umožňují zaměstnancům používat v práci jak služební, tak osobní zařízení, rozšířila se plocha pro útoky, čímž se zvýšily možnosti útoků na zranitelná zařízení ze strany aktérů hrozeb. 

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury ve své nedávné zprávě zjistila, že se zvýšil počet phishingových e-mailů, které využívají slabin v postupech zabezpečení cloudu. Nedostatečná kyberhygiena a povědomí o kybernetické bezpečnosti v organizacích často vede k tomu, že se zaměstnanci nechají oklamat a sdílejí své přihlašovací údaje s útočníky, kteří posílají phishingové e-maily vypadající jako legitimní.

Správce zabezpečení musí mít přehled, aby byla síť před útoky bezpečná. Zejména pokud jde o zajištění bezpečnosti cloudu, musí být ostražitý, sledovat každou jednotlivou aktivitu, která se odehrává, a pravidelně vyhledávat hrozby.

Zde je sedm zásadních bezpečnostních tipů pro správce zabezpečení podnikových cloudů, které jim pomohou ochránit jejich cloudovou infrastrukturu před útočníky.

1. Zaveďte systém MFA

Běžná kombinace uživatelského jména a hesla již nestačí k zajištění bezpečnosti uživatelských účtů. Aktéři hrozeb neustále vyvíjejí nové techniky a metody, jak kompromitovat účty a získat přístup do sítí. Jakmile útočník získá potřebné přihlašovací údaje, může snadno získat přístup ke cloudovým aplikacím a službám, které se používají k provádění každodenních obchodních činností. Nakonec mohou ohrozit i síť.

Nasazení MFA má zásadní význam pro zabezpečení cloudových aplikací a zajištění toho, aby se k nim mohli přihlašovat a přistupovat k důležitým zdrojům v nich uloženým pouze oprávnění pracovníci.

2. Kontrola oprávnění a přístupu

Řízení toho, jaká oprávnění mají uživatelé a k jakým datům mají přístup, je jedním z nejlepších způsobů, jak zlepšit zabezpečení cloudových aplikací. Možnost kompromitace se drasticky snižuje, když mají uživatelé přístup pouze k informacím, které potřebují, a mohou je používat pouze s oprávněním, které jim poskytne správce.

Správci však musí dbát na to, aby byla požadovaná oprávnění a privilegia rozdělena zaměstnancům na základě jejich rolí tak, aby mohli bez překážek vykonávat svou práci.

3. Přijetí zásady nulové důvěry

Tradičně se předpokládá, že aktéři hrozeb se vždy objeví na nedůvěryhodné straně sítě, zatímco uživatelé na důvěryhodné straně jsou naprosto důvěryhodní. Model nulové důvěry však zdůrazňuje potřebu zajistit, aby byl povolen pouze známý provoz nebo legitimní komunikace aplikací, kontrolovat a zaznamenávat veškeré síťové aktivity a prosazovat přísné řízení přístupu.

4. Nasazení CASB a SASE

Organizace rychle přecházejí z lokálního prostředí do cloudu v naději, že využijí výhod škálovatelnosti a výkonu. Málokterá organizace však věnuje pozornost bezpečnostním hrozbám, které s sebou takový přesun přináší, a neinvestuje do zabezpečení svých cloudových instalací. Vzhledem k tomu, že aktéři hrozeb využívají každou příležitost ke zneužití zranitelných sítí, musí organizace neustále aktualizovat své zabezpečení, aby zůstaly chráněny.

Technologie, jako je zprostředkovatel zabezpečení přístupu ke cloudu (CASB) a Secure Access Service Edge (SASE), jsou pro monitorování a zabezpečení cloudových instalací nezbytné. Zatímco CASB slouží jako vynucovací centrum, které aplikuje bezpečnostní zásady na vše, co firma v cloudu používá, SASE kombinuje technologie zabezpečení a síťového připojení do jediné platformy dodávané do cloudu, která umožňuje rychlou a bezpečnou transformaci cloudu.

5. Automatizovaná řešení pro sledování činností uživatelů

Škálovatelnost je jednou z největších předností cloudu. Zvyšuje však objem aktivit v síti. Pro zajištění bezpečnosti a ochrany dat je nezbytné monitorovat všechny činnosti prováděné uživateli.

Ruční procházení logů v naději na odhalení škodlivých aktivit je herkulovský úkol. Proto by organizace měly nasadit automatizovaná řešení, která dokáží monitorovat aktivity v cloudu a poskytovat okamžitá upozornění. Řešení by také mělo být schopno poskytovat zprávy, které organizacím pomohou přijímat informovaná rozhodnutí.

6. Vytváření plánů zálohování a obnovy

Plány zálohování a obnovy jsou zásadní pro zajištění toho, aby v případě bezpečnostního incidentu nedošlo ke ztrátě dat. Správci zabezpečení musí pravidelně vytvářet kopie citlivých dat a ukládat je na bezpečném místě, kde je lze obnovit.

7. Stanovte pro zaměstnance povinné programy zvyšování povědomí

Podle studie společnosti Foundry o cloud computingu je nedostatek odborných znalostí o cloudu jedním z největších problémů, kterým organizace čelí. Organizace musí poskytnout zaměstnancům potřebné školení o tom, jak nejlépe používat cloud a co nedělat, aby se předešlo narušení bezpečnosti dat a bezpečnostním incidentům.

Vzhledem k tomu, že podniky přijímají různé postupy, od práce plně na pracovišti až po práci plně na dálku, čelí správci zabezpečení výzvě obnovit normální stav zabezpečení sítě v příslušných organizacích. I když to může znít jednoduše, vzhledem k drastickým změnám, které v posledních dvou letech proběhly v IT infrastruktuře organizací, bude rozhodně náročné přepracovat a opravit mezery ve stávajících bezpečnostních zásadách. Organizace musí svým technickým týmům poskytnout maximální podporu, aby během této změny zabezpečily své sítě před bezprecedentními útoky.

Naší odpovědí na tuto problematiku je integrované řešení IAM – ManageEngine AD360, postavené tak, aby splňovalo požadavky IAM a kybernetické bezpečnosti dnešního IT světa. Vylepšete své IAM, než bude příliš pozdě!