1. Home
  2. /
  3. News
  4. /
  5. Blog
  6. /
  7. Cum sa-ti protejezi datele...

Cum sa-ti protejezi datele in cloud?

Securitatea in cloud reprezinta un aspect crucial al securitatii cibernetice, focalizat pe protejarea resurselor utilizate in cloud de catre o organizatie. Aceasta presupune un efort colaborativ intre furnizorul de servicii cloud si clientii care il utilizeaza, indiferent de dimensiunea organizatiei – fie ca vorbim de intreprinderi mici si mijlocii sau de corporatii mari. Furnizorii de servicii cloud gazduiesc aplicatii si servicii pe propriile lor servere, facilitand accesul permanent si direct prin internet. Pentru aceasta, furnizorii se bazeaza in mare masura pe increderea clientilor lor, motiv pentru care implementeaza masuri de securitate riguroase. Cu toate acestea, securitatea in cloud este si o responsabilitate a clientului.

Cum poate o organizatie sa-si securizeze datele in cloud?

Criptarea reprezinta una dintre cele mai eficiente metode de securizare a datelor in cloud, fie ca acestea sunt in miscare sau in repaus. Riscul de interceptare a datelor este mai mare atunci cand acestea sunt in miscare, cum ar fi in timpul unui proces de incarcare sau backup. Criptarea end-to-end asigura confidentialitatea datelor in cazul interceptarii acestora de catre un atacator. De asemenea, credentialele de acces la resursele din cloud trebuie tratate cu maxima precautie. Datele pot fi criptate inainte de a fi trimise in cloud sau se poate folosi un serviciu de criptare oferit de furnizor. Gestionarea cheilor de criptare reprezinta un aspect crucial al securitatii in cloud, acestea trebuind sa fie insotite de backup si rotite periodic pentru a limita timpul in care un atacator ar putea avea acces la date in cazul obtinerii cheilor de criptare.

Configurarea corecta a serviciilor din cloud este, de asemenea, extrem de importanta. Peste 90% dintre bresele de securitate au fost posibile din cauza erorilor de configurare. Eliminarea acestora reduce semnificativ riscul la care este expusa organizatia. Principiile de baza includ:

  • schimbarea credentialelor de acces implicite,
  • utilizarea unui utilizator non-administrator pentru sarcinile obisnuite,
  • restrictionarea accesului SSH la o instanta folosind contul „root”,
  • limitarea accesului din internet la un „bucket”,
  • utilizarea masurilor de securitate oferite de furnizorul de cloud.

Practici standard de securitate cibernetica trebuie sa fie implementate si in mediul cloud. Acestea includ:

– Utilizarea unui manager de parole pentru a asigura existenta de parole unice pentru fiecare cont si serviciu in cloud, fara a fi necesar sa le memoram. Alegerea unei parole principale extrem de puternica este necesar pentru managerul de parole.

– Optarea pentru parole puternice sau, mai bine spus, pentru fraze de acces (passphrase) cu o entropie ridicata, pentru a face imposibila ghicirea sau atacurile de tip „brute force”.

– Activarea autentificarii multifactor (MFA) pe toate serviciile si aplicatiile care suporta autentificarea cu un al doilea factor: PIN pe SMS, notificare push sau cheie fizica. Chiar daca poate incetini viteza de acces la cont, securitatea este prioritara.

– Protejarea tuturor dispozitivelor, inclusiv a telefoanelor inteligente si a tabletelor, mai ales in cazul scenariilor de telemunca, cu solutii antivirus/antimalware. Sincronizarea datelor din cloud cu mai multe dispozitive poate expune informatiile unui atacator in cazul compromiterii unuia dintre aceste dispozitive.

– Acordarea atentiei corespunzatoare privilegiilor de acces pentru fisiere. Desi partajarea unui folder sau a unui fisier, utilizand de exemplu Google Drive, poate fi o modalitate simpla si comoda de a oferi acces unui client sau partener, acest lucru poate genera probleme de securitate, cum ar fi accesul neautorizat al unui client la fisierele altui client. Managementul permisiunilor la resurse reprezinta un aspect delicat care necesita o abordare serioasa.

– Implementarea unei politici de IAM (Identity and Access Management). Prin intermediul acestei politici, se pot stabili niveluri diferite de autorizare pentru diferiti utilizatori, cu o granularitate foarte buna pe fiecare resursa, serviciu sau instanta virtuala.

Cloud-ul este o tehnologie tot mai adoptata de catre organizatii, iar securitatea acestuia este vitala pentru buna desfasurare a activitatii. In plus fata de masurile luate de furnizorul de servicii cloud, organizatiile trebuie sa se asigure ca intreprind toate actiunile necesare pentru securizarea datelor lor in cloud. Daca doresti evaluarea si imbunatatirea securitatii mediului tau cloud, TOP TECH, un integrator de servicii multicloud, iti sta la dispozitie.

Distribuie pe

Te-ar putea interesa:

TOP TECH este cel mai important integrator regional de soluții IT din România, parte din Bittnet Group, pilonul de Infrastructură Digitală.

Switch to:
TOP TECH

Bulevardul 22 Decembrie 228, Deva 330161

PROGRAM DE LUCRU
Luni – Vineri: 9.00 – 18.00