Chráníte Vaše data na cloudu? Čtyři základní principy zabezpečení z pohledu firem

by | Úno 22, 2022 | Bezpečná firma, Nejnovější | 0 comments

V dnešní době jsou podniky po celém světě stále více závislé na cloudových úložištích, kde mnohdy ukládají citlivá firemní či zákaznická data. Znáte základní principy jak svá data na vzdálených úložištích chránit?

Cloudy, resp. vzdálené úložiště, dnes využívají firmy pro běžné podnikové procesy. Na druhou stranu zde ale také často ukládají citlivá obchodní data. Přestože většina hlavních poskytovatelů cloudových služeb odvádí poměrně slušnou práci při zajišťování bezpečnosti dat, většina firemních uživatelů přistupuje k potřebám zabezpečení ne příliš zodpovědným způsobem.

Nelze ale vždy nechat veškerou zodpovědnost na poskytovatelích cloudového úložiště a jejich bezpečnostních opatřeních. Je zkrátka třeba, aby šli také uživatelé cloudových služeb bezpečnosti tak trochu naproti. Základ mohou představovat např. následující čtyři jednoduché principy.

Due diligence

Prvním základním principem je vždy pečlivě vybrat spolehlivého dodavatele. Je samozřejmě důležité prozkoumat recenze na každého poskytovatele cloudu společně s bezpečnostními postupy, které s jeho službami souvisí. Je třeba také ověřit, jaké dodavatel nabízí záruky nebo technickou podporu v případě bezpečnostního incidentu.

Vhodná bezpečnostní strategie správy přístupu ke cloudu

Dalším osvědčeným postupem v oblasti zabezpečení cloudu je vypracování a zavedení jednotné (unifikované) strategie správy přístupu. Jedním z běžných bezpečnostních problémů, jemuž firmy často čelí, bývají právě roztříštěné a nejednotné systémy bezpečného přístupu k datům, což může vést k řadě komplikací v rámci administrace apod.

Řešením může být např. sjednocení správy přístupu prostřednictvím poskytovatele jednotného přihlášení (SSO). Veškeré uživatelské účty disponující přístupem ke cloudu by zároveň v ideálním případě měly být zabezpečeny vícefaktorovým ověřením. Zvýšené opatrnosti je dobré také dbát z hlediska rizik krádeže identity zaměstnanců, což je stále častěji využívaná technika hackerů.

Vzdělávejte zaměstnance a nasaďte ochranu proti malwaru

Je třeba mít na paměti, že zodpovědnost za bezpečnost uložených dat leží z velké části na samotných osobách s přístupem ke cloudu a nelze se slepě spoléhat pouze na implementované bezpečnostní prvky.

Bez kontinuálního vzdělávání a školení v oblasti kybernetických hrozeb mohou být zaměstnanci vystaveni riziku otevření nevyžádané pošty a následné infekci počítače malwarem, který zapříčiní únik drahocenných dat. Před udělením přístupu k jakýmkoliv kritickým podnikovým datům či systémům je proto velmi důležité daného zaměstnance pečlivě proškolit a informovat o aktuálních rizikách v kyberprostoru.

Jako pomyslnou druhou linii obrany je vhodné nasadit adekvátní antivirové řešení ochrany proti kybernetickým hrozbám určené pro cloudová úložiště. Tato specializovaná řešení nabízejí např. skenování nahraných dat a další proaktivní ochranné prvky bránící přístupu neoprávněným uživatelům. Přestože tato druhá linie spolehlivě nenahradí dobře vyškolené a bezpečnostně uvědomělé uživatele cloudu, představuje alespoň jakousi pojistku proti neúmyslným lidským chybám.

Minimalizace objemu shromažďovaných dat

V neposlední řadě je vhodné, aby firmy zkrátka neshromažďovaly data, která nutně nepotřebují ke své běžné podnikatelské činnosti. Koneckonců není třeba chránit data, která vůbec nebyla nahrána. Vytvoření určitého dlouhodobého plánu směřujícího k redukci objemu shromažďovaných dat na cloudových platformách bezpochyby zjednodušuje veškeré aspekty – od správy, přes řízení přístupu až po dlouhodobé uchování dat.

Cloudová úložiště hrají konec konců v současné době často klíčovou roli v řadě podnikových procesů. Nicméně vzhledem k tomu, že prostředí online hrozeb se stále dynamicky vyvíjí, je důležité dbát od samého začátku propojení se vzdáleným úložištěm alespoň základních bezpečnostních zásad a minimalizovat tak stále rostoucí hrozbu kybernetických útoků.

Zajímají Vás další základní bezpečností zásady? Přečtěte si třeba naše kybernetické bezpečnostní desatero. A sledujte Cyberblog!

Autor: Michael Fanta

Zdroj: The Hacker News

Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Chráníte Vaše data na cloudu? Čtyři základní principy zabezpečení z pohledu firem