Защита информации в облачных сервисах

Cloud

Что нужно делать, чтобы у вас не сперли почту, как у Дворковича.

Сейчас многие небольшие компании пользуются «облачными сервисами» в сфере информационных технологий. Это верный подход. Провайдеры облачных услуг способны, при существенно меньших разовых (а иногда и постоянных) затратах для клиента, обеспечить высокую доступность необходимых ИТ сервисов, от электронной почты до систем ERP и CRM. В особенности это касается небольших компаний, которым нужен сервис класса Enterprise. Правильным путем идете, товарищи! Но есть кое-какие вопросы безопасности.

Нет, я не имею ввиду «паранойю» по поводу того, что «мои важные данные могут быть доступны не известно кому». Кстати, эта паранойя может быть вполне обоснованной, но чаще всего, хранимые у вас «в надежном месте», данные защищены еще хуже. Это очень похоже на ситуацию с хранением важных документов и ценных вещей в арендованном банковском сейфе или дома в шляпной коробке. Сами решайте, как вам спокойнее. Еще я не хочу обсуждать 152-ФЗ и проблему «трансграничной передачи персональных данных». Это следует воспринимать как силу природы, вроде гравитации какой-нибудь.

Могут ли быть «важные данные» украдены или уничтожены в «облаке»? Да, могут, но не тем путем, о котором вы подумали. Злые люди, конечно, постоянно атакуют серверы Google, Microsoft или Amazon, но это скорее носит научно-практический интерес и в большей степени способствует техническому прогрессу, чем злодейскому бизнесу. Реальный путь атаки лежит через ваш рабочий или домашний компьютер.  Уверяю вас, чтобы спереть почту Дворковича никто не атаковал Google, просто ему на домашний компьютер подсадили трояна и украли его пароль доступа к почтовому ящику. В статье «Фишинг и трояны» я упомянул о компании Code Spaces, которая стала жертвой шантажа. Вы и сейчас можете зайти на их сайт codespaces.com и почитать их печальную историю.

Что делать? Есть несколько простых правил, которые нужно соблюдать. Начнем с того, что НЕ гарантирует защиту. Это супер-пупер антивирус на вашем компьютере. Даже не вздумайте надеяться. Никакой антивирус не обеспечит защиту от троянов. Существенно снизит риск, закроет, может быть, 95% угроз, но не обеспечит защиту. 95% это очень мало. Как говорит один мой коллега: «станете вы летать самолетами, если будете знать, что всего лишь каждый 20-й самолет разбивается?». Антивирус нужен, но это еще не всё. Когда мусора очень много, грабли – это хороший инструмент для уборки, но веник все равно понадобится. В обеспечении информационной безопасности самое важное – это мониторинг действий. Злой человек прежде всего попытается украсть пароль доступа к консоли управления облачным сервисом с компьютера вашего сотрудника, который назначен администратором сервиса. В статье «Фишинг и трояны» я писал о том, как можно противодействовать таким вещам, но здесь мы будем допускать, что все эти меры противодействия для вас слишком сложны. Попробуем простым способом «отмониторить атаку».

Все облачные сервисы обязательно ведут «журналы доступа». Американские точно это делают, это закон. Вы можете подключить услугу уведомления по СМС о доступе администратора к консоли управления. Ваш администратор, получив СМС о доступе к консоли и сообразив, что это сделал не он, должен сразу позвонить в круглосуточную поддержку и сообщить о злодейском доступе. Ребята сразу заблокируют все вообще доступы к сервису и дальше помогут сбросить пароль и просмотрят какие операции были совершены за время «нелегального сеанса». Это скорее всего будет создание дополнительного администраторского логина. С помощью техподдержки вы сможете быстро все устранить и вернуть сервис в работу. Главное не заниматься самодеятельностью и не жевать сопли. Первое дело – немедленная блокировка ВСЯКОГО доступа. Здесь очень важна быстрая реакция. Поэтому очень желательно, чтобы в настройках управления сервисом вы включили ограничение администраторского доступа по времени. То есть, чтобы любые попытки доступа даже легального администратора блокировались в ночное время и выходные дни, поскольку ночью предупреждающую СМС можно проспать. Возможно ваш провайдер предоставляет более «сильную» услугу: обязательное подтверждение доступа одноразовым паролем, отправленным по СМС. Это еще надежнее.

Журналы доступа обычных сотрудников также следует периодически анализировать. Пусть ваш администратор получает общий журнал доступа по меньшей мере один раз в неделю, а к системам с «чувствительными данными» каждый день. Он может увидеть нечто подозрительное. Например, сотрудник, который всегда пользуется сервисом со своего рабочего места и не находится на больничном или в командировке, вдруг стал подключаться с другого адреса, возможно с домашнего компьютера. Может быть это не он? Может у него украли пароль? Следует спросить человека лично, его ли это сеансы. Ведь если у злодея не получается украсть доступ администратора, он может ограничиться меньшим.

Вы можете принять и другие меры защиты. Например, ограничение доступа к сервисам только с корпоративных компьютеров, но это лишает вас преимуществ «доступности из любой точки и с любого устройства». В некоторых случаях такие меры принимать приходится. Например, если для вас крайне важно предотвращение утечки информации. Но это очень редкий случай. Обычно, если хорошенько подумать, а лучше попробовать посчитать, выясняется, что удобство и доступность важнее утечки данных. Впрочем, и здесь возможно найти компромисс, чтобы и овцы были целы и волки сыты. Но это уже другая тема.

И конечно, не будет лишним, принять меры к защите офисной сети от фишинга и троянов. Но здесь надо смотреть на цену вопроса. Вышеперечисленные меры бесплатны и эффективны. Меры, описанные в статье «Фишинг и трояны» стоят денег, пусть и не больших, и могут быть менее эффективны, например, если ваши сотрудники работают с облачными сервисами из дома или в общественных местах с личных компьютеров. Вообще, распространение на личные компьютеры уровня безопасности корпоративной сети – это решаемая задача, но опять стоит денег.

Реклама

Защита информации в облачных сервисах: Один комментарий

  1. Уведомление: Защита информации в SMB. Внешнее проникновение. | ESGUARDIAN

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s