Η NSA και η CISA δημοσίευσαν εκθέσεις κυβερνοασφάλειας με τις βέλτιστες πρακτικές για την ασφάλεια ενός περιβάλλοντος cloud.
Οι υπηρεσίες Cloud έχουν γίνει εξαιρετικά δημοφιλείς μεταξύ των επιχειρήσεων, καθώς προσφέρουν πολλές δυνατότητες. Λόγω αυτής της δημοτικότητας, έχουν βρεθεί στο στόχαστρο κυβερνοεγκληματιών. Γι’ αυτό το λόγο, η NSA και η CISA δίνουν κάποιες συμβουλές στις επιχειρήσεις σχετικά με την προστασία των υπηρεσιών cloud.
Αυτοί οι οδηγοί επικεντρώνονται σε λύσεις διαχείρισης ταυτότητας και πρόσβασης, λύσεις διαχείρισης κλειδιών, κρυπτογράφηση δεδομένων, διαχείριση αποθήκευσης στο cloud και μετριασμό των κινδύνων από managed service providers.
Υπάρχουν πέντε οδηγοί, τους οποίους θα δούμε συνοπτικά:
Χρήση ασφαλών πρακτικών διαχείρισης ταυτότητας και πρόσβασης στο Cloud
“Ο σκοπός αυτού του cybersecurity information sheet (CSI) είναι να εξηγήσει μερικές από τις κοινές απειλές για τη διαχείριση ταυτότητας cloud και να προτείνει τις βέλτιστες πρακτικές που πρέπει να χρησιμοποιούν οι οργανισμοί για να μετριάσουν αυτές τις απειλές όταν λειτουργούν στο cloud“.
Το συγκεκριμένο cybersecurity information sheet (CSI) εξηγεί μερικές από τις πιο συνηθισμένες απειλές για τη διαχείριση ταυτότητας και πρόσβασης στο cloud και προτείνει κάποιες συμβουλές προστασίας. Αυτές περιλαμβάνουν τη ρύθμιση παραμέτρων που σχετίζονται με το MFA, την αποθήκευση credentials και τον διαχωρισμό των προνομίων, έτσι ώστε να απαιτούνται πολλά άτομα για την αύξηση των προνομίων ή την εκτέλεση ευαίσθητων ενεργειών.
Δείτε επίσης: Οι Ρώσοι hackers APT29 στοχεύουν cloud υπηρεσίες
Χρήση ασφαλών πρακτικών διαχείρισης κλειδιών cloud
Αυτό το CSI περιγράφει επιλογές διαχείρισης κλειδιών και συνιστά βέλτιστες πρακτικές που πρέπει να λαμβάνονται υπόψη κατά τη χρήση τους. Η NSA και η CISA λένε: “Με οποιαδήποτε χρήση ενός cloud KMS, είναι σημαντικό να κατανοήσετε και να τεκμηριώσετε κοινές ευθύνες ασφάλειας. Ανατρέξτε στο NSA CSI: Uphold the Cloud Shared Responsibility Model για πρόσθετες πληροφορίες σχετικά με το μοντέλο κοινής ευθύνης“.
Αυτό το CSI εξετάζει τον τρόπο με τον οποίο μπορείτε να ρυθμίσετε με ασφάλεια τις Λύσεις Διαχείρισης Κλειδιών (KMS).
Εφαρμογή τμηματοποίησης και κρυπτογράφησης δικτύου σε περιβάλλοντα Cloud
Αυτό το CSI παρέχει συμβουλές σχετικά με την κρυπτογράφηση κατά τη μεταφορά δεδομένων και τον καλύτερο τρόπο τμηματοποίησης των υπηρεσιών cloud, ώστε να μην μπορούν να επικοινωνούν μεταξύ τους εκτός εάν είναι απαραίτητο. Και οι δυο πρακτικές είναι απαραίτητες για την ασφάλεια του cloud. Με την κρυπτογράφηση, δεν είναι εύκολη η παραβίαση των δεδομένων κατά τη μεταφορά τους, ενώ η τμηματοποίηση βοηθά στο να μην εξαπλωθεί παντού μια πιθανή επίθεση.
Ασφάλεια δεδομένων στο Cloud
Σύμφωνα με τις NSA και CISA, σκοπός αυτού του CSI είναι να εξηγήσει τι είναι η αποθήκευση cloud και ποιες πρακτικές πρέπει να ακολουθούν οι οργανισμοί για την ασφάλεια και τον έλεγχο των συστημάτων αποθήκευσης cloud. Περιέχονται οδηγίες για την κρυπτογράφηση δεδομένων, την προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση και τη δημιουργία σχεδίων για δημιουργία αντιγράφων ασφαλείας και ανάκτησης.
Δείτε επίσης: Hackers καταχρώνται το Google Cloud Run για διανομή banking trojans
Μετριασμός κινδύνων από Managed Service Providers
Οι υπηρεσίες αναφέρουν πτυχές που πρέπει να ληφθούν υπόψη κατά την επιλογή και τη χρήση υπηρεσιών MSP. Οι Managed Service Providers (MSP) έχουν συχνά υψηλά επίπεδα πρόσβασης σε δίκτυα πελατών, καθιστώντας τους ελκυστικούς στόχους για τους παράγοντες απειλών. Αυτό το CSI παρέχει συμβουλές σχετικά με την ασφάλεια των εταιρικών λογαριασμών που χρησιμοποιούνται από τους MSP, τον έλεγχο των δραστηριοτήτων τους και συμβουλές κατά τη διαπραγμάτευση συμφωνιών.
Ενώ πολλοί επαγγελματίες της κυβερνοασφάλειας, διαχειριστές δικτύων και στελέχη IT μπορεί να είναι εξοικειωμένοι με τις βέλτιστες πρακτικές που προτείνουν οι NSA και CISA, σίγουρα μπορεί να βρουν κάποιο νέο στοιχείο που θα τους βοηθήσει να προστατεύσουν πιο αποτελεσματικά τα cloud περιβάλλοντα.
Οι κυβερνοεγκληματίες στοχεύουν όλο και πιο συχνά τις υπηρεσίες cloud, καθώς τείνουν να αποθηκεύουν πολύτιμα δεδομένα (προσωπικά δεδομένα ή εταιρικά μυστικά). Η απώλεια δεδομένων είναι ένας σημαντικός κίνδυνος.
Δείτε επίσης: Το FBot malware στοχεύει cloud υπηρεσίες
Συχνές είναι και οι επιθέσεις DDoS, οι οποίες μπορούν να προκαλέσουν σημαντική διακοπή της λειτουργίας των υπηρεσιών cloud.
Η εσωτερική απειλή είναι επίσης ένας σημαντικός παράγοντας. Οι εργαζόμενοι με πρόσβαση στις υπηρεσίες cloud μπορούν να προκαλέσουν ζημιά, είτε εκ προθέσεως είτε ακούσια.
Τέλος, οι απειλές μπορεί να προέρχονται και από την έλλειψη συμμόρφωσης με τους κανονισμούς ασφαλείας. Αν οι υπηρεσίες cloud δεν τηρούν τις προδιαγραφές ασφαλείας, μπορεί να εκτεθούν σε κινδύνους.
Πηγή: www.bleepingcomputer.com