ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАЧНЫХ ХРАНИЛИЩ
Хранить свои данные в «облаке» действительно очень удобно — это экономит место и позволяет получить доступ к данным с любого устройства. Но настолько, насколько это удобно, настолько же опасно.
Пока корпоративные облачные сервисы набирают популярность, киберпреступники уже используют допущенные пользователями ошибки.
- Открытые порты в инфраструктуре.
- Необходимо следить за тем, чтобы серверные и сетевые порты были закрыты.
- Слабые пароли. Для надежной защиты данных рекомендуются сложные пароли, а ещё лучше — двухфакторная аутентификация (2FA).
- Отказ от шифрования в облаке. Зашифрованные данные не будут представлять интереса для злоумышленников, ведь на их расшифровку могут уйти годы.
- Отказ от маскировки данных. При разработке клиентских сервисов, приложений и их тестировании рекомендуется использовать фиктивные базы данных, так в случае уязвимости реальная информация не пострадает.
- Отказ от резервного копирования.
- Здесь все просто: экономия на бэкапах может серьезно подорвать деятельность компании в непредвиденных случаях.
- Отказ от использования специфических облачных средств защиты.
И снова экономия.Специальные средства защиты появились в числе предоставляемых облачными сервисами услуг не просто так.
Не стесняйтесь запрашивать у поставщиков сертификаты о соответствии инфраструктуры требованиям безопасности, например, стандартам ISO 27001 и PCI DSS. У ответственных компаний они как правило есть, что означает наличие сложной, многоступенчатой системы обнаружения и предотвращения инцидентов.
