Chráníte Vaše data na cloudu? Čtyři základní principy zabezpečení z pohledu firem

Cloudy, resp. vzdálené úložiště, dnes využívají firmy pro běžné podnikové procesy. Na druhou stranu zde ale také často ukládají citlivá obchodní data. Přestože většina hlavních poskytovatelů cloudových služeb odvádí poměrně slušnou práci při zajišťování bezpečnosti dat, většina firemních uživatelů přistupuje k potřebám zabezpečení ne příliš zodpovědným způsobem.

Nelze ale vždy nechat veškerou zodpovědnost na poskytovatelích cloudového úložiště a jejich bezpečnostních opatřeních. Je zkrátka třeba, aby šli také uživatelé cloudových služeb bezpečnosti tak trochu naproti. Základ mohou představovat např. následující čtyři jednoduché principy.

Due diligence

Prvním základním principem je vždy pečlivě vybrat spolehlivého dodavatele. Je samozřejmě důležité prozkoumat recenze na každého poskytovatele cloudu společně s bezpečnostními postupy, které s jeho službami souvisí. Je třeba také ověřit, jaké dodavatel nabízí záruky nebo technickou podporu v případě bezpečnostního incidentu.

Vhodná bezpečnostní strategie správy přístupu ke cloudu

Dalším osvědčeným postupem v oblasti zabezpečení cloudu je vypracování a zavedení jednotné (unifikované) strategie správy přístupu. Jedním z běžných bezpečnostních problémů, jemuž firmy často čelí, bývají právě roztříštěné a nejednotné systémy bezpečného přístupu k datům, což může vést k řadě komplikací v rámci administrace apod.

Řešením může být např. sjednocení správy přístupu prostřednictvím poskytovatele jednotného přihlášení (SSO). Veškeré uživatelské účty disponující přístupem ke cloudu by zároveň v ideálním případě měly být zabezpečeny vícefaktorovým ověřením. Zvýšené opatrnosti je dobré také dbát z hlediska rizik krádeže identity zaměstnanců, což je stále častěji využívaná technika hackerů.

Vzdělávejte zaměstnance a nasaďte ochranu proti malwaru

Je třeba mít na paměti, že zodpovědnost za bezpečnost uložených dat leží z velké části na samotných osobách s přístupem ke cloudu a nelze se slepě spoléhat pouze na implementované bezpečnostní prvky.

Bez kontinuálního vzdělávání a školení v oblasti kybernetických hrozeb mohou být zaměstnanci vystaveni riziku otevření nevyžádané pošty a následné infekci počítače malwarem, který zapříčiní únik drahocenných dat. Před udělením přístupu k jakýmkoliv kritickým podnikovým datům či systémům je proto velmi důležité daného zaměstnance pečlivě proškolit a informovat o aktuálních rizikách v kyberprostoru.

Jako pomyslnou druhou linii obrany je vhodné nasadit adekvátní antivirové řešení ochrany proti kybernetickým hrozbám určené pro cloudová úložiště. Tato specializovaná řešení nabízejí např. skenování nahraných dat a další proaktivní ochranné prvky bránící přístupu neoprávněným uživatelům. Přestože tato druhá linie spolehlivě nenahradí dobře vyškolené a bezpečnostně uvědomělé uživatele cloudu, představuje alespoň jakousi pojistku proti neúmyslným lidským chybám.

Minimalizace objemu shromažďovaných dat

V neposlední řadě je vhodné, aby firmy zkrátka neshromažďovaly data, která nutně nepotřebují ke své běžné podnikatelské činnosti. Koneckonců není třeba chránit data, která vůbec nebyla nahrána. Vytvoření určitého dlouhodobého plánu směřujícího k redukci objemu shromažďovaných dat na cloudových platformách bezpochyby zjednodušuje veškeré aspekty – od správy, přes řízení přístupu až po dlouhodobé uchování dat.

Cloudová úložiště hrají konec konců v současné době často klíčovou roli v řadě podnikových procesů. Nicméně vzhledem k tomu, že prostředí online hrozeb se stále dynamicky vyvíjí, je důležité dbát od samého začátku propojení se vzdáleným úložištěm alespoň základních bezpečnostních zásad a minimalizovat tak stále rostoucí hrozbu kybernetických útoků.

Zajímají Vás další základní bezpečností zásady? Přečtěte si třeba naše kybernetické bezpečnostní desatero. A sledujte Cyberblog!

Autor: Michael Fanta

Zdroj: The Hacker News

Foto: Pixabay