[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Ce riscuri prezinta platformele de cloud si cum pot fi evitate

Platformele cloud reprezintă multe riscuri de securitate care pot fi evitate prin urmarea unor sfaturi simple.

Riscurile de securizare a platformelor de tip cloud se află în continuă creştere, atacurile crescând cu 45% la nivel global în ultimul an, conform datelor companiei de securitate cloud Alert Logic. Un studiu al companiei Forrester Research arată că, în următorii cinci ani, cheltuielile companiilor pentru a consolida protecţia platformelor de tip cloud vor fi de aproximativ 2 miliarde de dolari scrie agora.ro.

Utilizatorii novici ai platformelor de tip cloud sunt cei mai expuşi riscurilor, din cauza lipsei de informații referitoare la acest tip de platforme şi a dificultății de a folosi noi metode pentru a organiza utilizatorii, datele, în vederea securizării acestora.

Iată 5 sfaturi de urmat înainte de a trece la folosirea platformelor de tip cloud:

1.Utilizatorii trebuie să se familiarizeze cu zonele din cadrul cloud-uluiÎn orice implementare a platformei de tip cloud există trei segmente principale – furnizorul platformei, prestatorul de servicii de reţea şi compania. Având în vedere că platforma de tip cloud trebuie tratată ca o extensie a centrului de date al companiei, companiile trebuie să își pună întrebarea dacă un set obişnuit de servicii şi politici de securizare poate fi aplicat în toate aceste trei segmente. O altă întrebare ar fi care sunt lacunele securizării. 

Sfatul Fortinet este ca în momentul selectării companiei de servicii, utilizatorii să ceară lista furnizorilor cu care aceștia colaborează. Platforma de tip cloud este un mediu dinamic a cărui arhitectură necesită actualizare frecventă pentru a face faţă ultimelor ameninţări. Cum se fereşte furnizorul împotriva noilor vulnerabilităţi cum ar fi cele de tip zero-day ?

Este necesar ca administratorii să știe ce dispozitive de securizare şi ce furnizori de servicii de securitate sunt acceptați sau sunt incluși în oferta pentru a stabili o strategie.

2.Noi aplicaţii, noi modalităţi de protecţieCompaniile trebuie să fie pregătite să răspundă la întrebarea dacă sunt pregatite sa-si mute datele si aplicațiile către o platformă de tip cloud. Înainte de a trece la aceasta etapa, trebuie să ia în considerare adăugarea a noi modalitati si dispozitive de protectie pe lângă măsurile de securitate existente construite in jurul aplicaţiilor şi proceselor de autentificare.

Pentru a securiza accesul în aplicaţiile de tip cloud, trebuie să fie dezvoltata o schema granulara de acces la date. Se poate obţine asta prin distribuirea drepturilor de acces în funcţie de roluri, poziţie în companie şi proiecte. Acest lucru va aduce inca un nivel de protecţie atunci când hackerii vor reuși să fure datele de logare în sistem ale angajaţilor.

Sfatul Fortinet este de asemenea de a modifica ID-urile utilizatorilor odată cu autentificarea iniţială.

3.Criptarea datelor este unul dintre cei mai importanţi aliaţi in cadrul platformelor cloud iar folosirea acestei metode ar trebui să fie obligatorie iî cazul transferului fişierelor şi al e-mail-urilodeoarce poate proteja afacerea şi salva organizaţia sa nu platească amenzi foarte mari din partea organismelor de reglementare atunci când hackeri fură informațiile.

Compania trebuie să ceară furnizorului platformei cloud detalii legate de sistemul de criptare a datelor. Una dintre informațiile esențiale este cea legată despre cum sunt criptate datele nefolosite, cele in folosinta şi cele în proces de transfer. Pentru a înţelege ce date trebuie criptate, trebuie  se cunoască locul unde sunt stocate, fie pe serverele furnizorului platformei cloud, serverele unui terţ, laptop-urile angajaţilor, computerele de birou sau echipamente conectate prin USB.

4.Lupta din spaţiul virtual. Principala problemă poate fi, în fapt, organizarea securităţii şi a traficului în sfera spaţiului virtual.

Dispozitivele de securizare fizică nu sunt proiectate în general pentru manipularea datelor de pe platformele cloud. Pentru acest lucru există dispozitivele virtuale de securitate. Acestea securizează traficul datelor de la o maşină virtuală la alta. Astfel de dispozitive sunt proiectate să gestioneze o multitudine de instante de aplicații ce rulează simultan.

Prin urmare, aceste dispozitive ofera un control de securitate meticulous al datelor de pe platformele de tip cloud. Companiile trebuie sa intrebe furnizorul de servicii cloud cum isi securizeaza mediul virtual și ce fel de dispositive folosește.

5.Noţiunea de shadow ITUtilizarea neatorizata a aplicațiilor și serviciilor de tip cloud, sau shadow IT, este în creștere în randul afacerilor. Faptul ca aceste acțiuni nu sunt controlate aduc o mare amenințare de securitate și de asemenea reprezinta o provocare pentru guvernanți.

Prevenind accesul la shadow IT nu va stopa dezvoltarea acestuia în cadrul organizaţiilor. De aceea, este mult mai eficient să se inițieze un proces de educare a utilizatorilor, alături de care să fie implementate tehnologii ce pot gestiona asemenea probleme. Criptarea datelor, monitorizarea reţelelor şi unelte de management al securitatii sunt foarte utile pentru protejarea primei tale aplicații pentru platforme cloud împotriva riscurilor shadow IT.

 

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019