Когато Microsoft е атакувана, всички са изложени на риск

Крият ли рискове облачните услуги?

По думите на Добрин Добрев, главен директор "Информационна сигурност" в tbi bank, облакът предлага много предимства, които го правят привлекателен за потребителите и компаниите, особено за малките организации, които лесно могат да скалират услугите си и да прибавят още ресурси. "Въпреки това има и някои слаби места, които трябва да бъдат взети предвид при използването на облачни услуги, и сигурността е едно от тях. Макар много облачни доставчици да предоставят висока сигурност, все още има рискове, свързани със защитата на данните, достъпа до тях и потенциални нарушения на данните. Основните функции за сигурност не се предоставят от основна част от услугата и е необходимо допълнително конфигуриране или внедряване на други решения, за да може да се защити средата", коментира експертът.

Според него друг проблем при облачните услуги е свързан със съвместимостта на различните системи и програми при миграция на данни и приложения, което може да усложни прехода. На трето място като предизвикателство при облачните услуги Добрев посочва и липсата на контрол над използваните инфраструктурни ресурси от страна на компаниите, тъй като сигурността често е оставена в ръцете на външни доставчици.

Илюстрация за това е облачната активна директория (Cloud Active Directory), засегната при инцидента с ключовете на Microsoft. Тя може да бъде хибридна или облачна версия на традиционната активна директория (Active Directory), използвана в локалните мрежи на предприятията. "Това е съвременно решение за идентификация и управление на потребителите, устройствата и услугите в облачна среда", уточнява Добрев. При тази система рисковете за обновяване на защитите и администрирането са изнесени при доставчиците на услугата и не е необходимо крайните потребители да се грижат в детайли за нея. Макар и улеснение, този подход означава също така, че компаниите нямат пълен контрол по отношение на своята сигурност.

Добрин Добрев, главен директор "Информационна сигурност" в tbi bank

Фотограф: Цветелина Белутова

Какви са изводите от инцидента?

"Пълно ниво на сигурност не може да бъде постигнато. Последният инцидент точно това ни показа", категоричен е Добрев. Според експерта за защита на системите не може да се разчита само на един доставчик, а е необходимо да бъдат използвани повече от едно решения. Освен това, за да бъде наистина сигурна една среда, той съветва и да се използват способи за защита в дълбочина, като за всяка система се прилагат две или три контроли.

Добрев подчертава също така, че инцидентът с Microsoft определено не е изолиран случай, като през последните две седмици се наблюдава засилен брой атаки над локалните среди. Атаките варират от добре подготвени фишинг кампании с определена насоченост до специални брутфорс атаки, т.е. такива, които целят взимане на достъп до конкретен потребител. "С повсеместното използване на тези услуги и развитието на AI базираните системи атаките ще стават все по-сложни и последствията от тях ще бъдат по-значими. Тези кибернападения ще влияят все повече и на услугите, с които сме свикнали", допълва експертът.

Как да се защити бизнесът?

В тази връзка той съветва компаниите да въведат стратегии за сигурност и мерки, които са специфични за използваните от тях облачни услуги. Съответно това включва двуфакторна автентикация, управление на идентичността и достъпа, шифроване на данните и други защитни мерки. Овен това е препоръчително фирмите да въведат система за мониторинг и следене за аномалии; системи, следящи за изтичане на информация; както и контроли, базирани на повече от един доставчик, за да се избягват уязвимости в крайните продукти.

На последно място, макар не и по значение, Добрев обръща специално внимание на важността на обученията на служителите. Именно доброто познаване на заплахите и на добрите практики от кадрите ще помогне да се намали разпространението на атаките и да се минимизира техния риск и влияние.