Cloudy, resp. vzdálené úložiště, dnes využívají firmy pro běžné podnikové procesy. Na druhou stranu zde ale také často ukládají citlivá obchodní data. Přestože většina hlavních poskytovatelů cloudových služeb odvádí poměrně slušnou práci při zajišťování bezpečnosti dat, většina firemních uživatelů přistupuje k potřebám zabezpečení ne příliš zodpovědným způsobem.
Nelze ale vždy nechat veškerou zodpovědnost na poskytovatelích cloudového úložiště a jejich bezpečnostních opatřeních. Je zkrátka třeba, aby šli také uživatelé cloudových služeb bezpečnosti tak trochu naproti. Základ mohou představovat např. následující čtyři jednoduché principy.
Prvním základním principem je vždy pečlivě vybrat spolehlivého dodavatele. Je samozřejmě důležité prozkoumat recenze na každého poskytovatele cloudu společně s bezpečnostními postupy, které s jeho službami souvisí. Je třeba také ověřit, jaké dodavatel nabízí záruky nebo technickou podporu v případě bezpečnostního incidentu.
Dalším osvědčeným postupem v oblasti zabezpečení cloudu je vypracování a zavedení jednotné (unifikované) strategie správy přístupu. Jedním z běžných bezpečnostních problémů, jemuž firmy často čelí, bývají právě roztříštěné a nejednotné systémy bezpečného přístupu k datům, což může vést k řadě komplikací v rámci administrace apod.
Řešením může být např. sjednocení správy přístupu prostřednictvím poskytovatele jednotného přihlášení (SSO). Veškeré uživatelské účty disponující přístupem ke cloudu by zároveň v ideálním případě měly být zabezpečeny vícefaktorovým ověřením. Zvýšené opatrnosti je dobré také dbát z hlediska rizik krádeže identity zaměstnanců, což je stále častěji využívaná technika hackerů.
Je třeba mít na paměti, že zodpovědnost za bezpečnost uložených dat leží z velké části na samotných osobách s přístupem ke cloudu a nelze se slepě spoléhat pouze na implementované bezpečnostní prvky.
Bez kontinuálního vzdělávání a školení v oblasti kybernetických hrozeb mohou být zaměstnanci vystaveni riziku otevření nevyžádané pošty a následné infekci počítače malwarem, který zapříčiní únik drahocenných dat. Před udělením přístupu k jakýmkoliv kritickým podnikovým datům či systémům je proto velmi důležité daného zaměstnance pečlivě proškolit a informovat o aktuálních rizikách v kyberprostoru.
Jako pomyslnou druhou linii obrany je vhodné nasadit adekvátní antivirové řešení ochrany proti kybernetickým hrozbám určené pro cloudová úložiště. Tato specializovaná řešení nabízejí např. skenování nahraných dat a další proaktivní ochranné prvky bránící přístupu neoprávněným uživatelům. Přestože tato druhá linie spolehlivě nenahradí dobře vyškolené a bezpečnostně uvědomělé uživatele cloudu, představuje alespoň jakousi pojistku proti neúmyslným lidským chybám.
V neposlední řadě je vhodné, aby firmy zkrátka neshromažďovaly data, která nutně nepotřebují ke své běžné podnikatelské činnosti. Koneckonců není třeba chránit data, která vůbec nebyla nahrána. Vytvoření určitého dlouhodobého plánu směřujícího k redukci objemu shromažďovaných dat na cloudových platformách bezpochyby zjednodušuje veškeré aspekty – od správy, přes řízení přístupu až po dlouhodobé uchování dat.
Cloudová úložiště hrají konec konců v současné době často klíčovou roli v řadě podnikových procesů. Nicméně vzhledem k tomu, že prostředí online hrozeb se stále dynamicky vyvíjí, je důležité dbát od samého začátku propojení se vzdáleným úložištěm alespoň základních bezpečnostních zásad a minimalizovat tak stále rostoucí hrozbu kybernetických útoků.
Zajímají Vás další základní bezpečností zásady? Přečtěte si třeba naše kybernetické bezpečnostní desatero. A sledujte Cyberblog!
Autor: Michael Fanta
Zdroj: The Hacker News
Foto: Pixabay
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments