Moving to the cloud? Будьте готовы взять на себя риски безопасности данных.

Команда Softprom, подготовила перевод и адаптацию рекомендаций от Chris Waynforth, Vice President Imperva “Основные принципы обеспечивающие безопасный переход в облако”

Является ли ваша организация одной из 88% использующих облачные вычисления в той или иной степени? Если да, возможно, у вас есть проблема с безопасностью данных. К 2023 году отраслевые аналитики прогнозируют, что 75% баз данных будут размещены на облачной платформе. За последние 12 месяцев трансформация ИТ ускорилась из-за необходимости адаптироваться для удаленной работы в условиях глобальной пандемии.

Фактически, считается, что два года цифровой трансформации сократились примерно до двух месяцев.

Инвестиции в облачные сервисы остаются основой для компаний любого размера, которые хотят снизить затраты на инфраструктуру и ускорить цифровую трансформацию. Однако, чем больше используется облако, тем больше рисков для безопасности данных.

План для новых рисков безопасности данных в облаке

Слишком часто комании перенося данные в облако, полагают, что за безопасность данных отвечает поставщик облака. К сожалению, это фейковые новости.

Организации ошибочно полагают, что их облачные провайдеры видят и контролируют, как защищаются конфиденциальные данные. Считается, что к 2025 году как минимум 95% отказов облачной безопасности будет происходить по вине компании, использующей облачный сервис.

В модели совместной ответственности IT Security команды, должны взять на себя ответственность за устаревшие проблемы безопасности данных, а также должны учитывать потенциальные уязвимости в новых облачных средах. Кроме того, возникает дополнительная проблема — понять, где находятся данные. 

Компании все чаще хранят данные в десятках разнообразных баз данных. В спешке воспользоваться преимуществами облака многие упускают из виду потенциальные пробелы или уязвимости, связанные с этой технологией. Как обнаружили исследователи Imperva, неправильная конфигурация общедоступных облаков может быстро привести к компромиссу.

Понимание ответственности за безопасность данных

Чтобы не попасть в заголовки новостей, компаниям необходимо точно понимать, какова их ответственность по защите данных. Поставщики облачных услуг сделают все возможное, чтобы убедиться, что в их общих системах нет недостатков, которые могут привести к взлому, но в конечном итоге ответственность за данные, хранящиеся в облаке, лежит на вас. Многие компании упускают из виду необходимость установки надежных паролей, аутентификации пользователей, управления правами пользователей и даже шифрования данных, предполагая, что поставщик облачных услуг предоставляет эту услугу по умолчанию. Этот пробел вызывает беспокойство и ставит под угрозу конфиденциальную информацию компании.

За последние 12 месяцев многие ИТ-команды перевели системы в общедоступное облако. На бумаге преимуществ слишком много, чтобы их можно было сосчитать: более низкие затраты, большая масштабируемость и низкие затраты на обслуживание — это лишь некоторые из них. Однако у общедоступных облачных сред есть и темная сторона. Одним щелчком мыши вся среда становится общедоступной и доступной для злоумышленников.

По оценкам Imperva Research Labs, сегодня существуют миллионы публично открытых баз данных. При отсутствии защиты, может пройти несколько часов, прежде чем данные будут скомпрометированы по учебнику атак, вредоносным ПО, бэкдором или зондированием базы данных. Что может сделать ваш бизнес, чтобы избежать этой участи и создать надежную стратегию защиты данных?

Примите верные инструменты для работы

Все начинается с решения, которое позволяет идентифицировать опасные действия пользователей, которые ставят под угрозу ваш бизнес, и реагировать на них, где бы ни находились данные. Простое соблюдение нормативных требований не обеспечивает реальной безопасности ваших данных. Отдельные лица и организации должны понимать, где находятся данные, у кого есть к ним доступ и как они могут защитить эти данные.

Один из способов помочь решить эти задачи — убедиться, что используются правильные инструменты, обеспечивающие надлежащую видимость и возможность принимать меры, когда это необходимо. Для этого требуется решение, которое предоставляет полностью автоматизированную платформу с учетом данных, которая достигает всех целей, стоящих перед бизнесом на уровне данных: снижение рисков, соответствие нормативным требованиям и конфиденциальность на единой платформе.

Сделайте необработанные данные доступными

Когда все действия с базой данных фиксируются на единой платформе, это обеспечивает необходимую видимость данных из всех локальных и облачных источников. Ответственные лица могут получить ролевой доступ к платформе и использовать готовые расширенные отчеты и информационные панели для обнаружения подозрительной активности. IT Security команды получают данные, необходимые для интеграции с инструментом (SIEM, BI, UEBA и т. д.), чтобы помочь оптимизировать производительность SOC. Предоставление такого уровня доступа к контекстно богатой информации устраняет посредника и дает людям возможность вводить новшества и напрямую повышать ценность стратегии безопасности баз данных.

Автоматизируйте процесс безопасности

Наличие всех данных из нескольких источников на единой платформе позволяет автоматизировать громоздкие ручные процессы и исключает длительные обмены между командами и инструментами. Автоматизация рабочего процесса на уровне событий преобразует процессы ручной маршрутизации и проверки в полностью автоматизированные настраиваемые процессы, которые сокращают время отклика и общую коммуникацию между заинтересованными сторонами. Данная автоматизация связывает данные с процессами принятия решений, чтобы ускорить обмен данными между командами и упростить рекомендации действий по исправлению.

Использование алгоритмов искусственного интеллекта, также может помочь отслеживать и оценивать большие объемы хронологических данных об активности и позволяет пользователям быстро изолировать необычные действия, такие как злоупотребление учетной записью, внедрение кода и внутренние угрозы. Пользователи также могут принимать превентивные меры для предотвращения событий безопасности, проводя детальную проверку больших объемов данных для быстрого обнаружения потенциальных угроз безопасности, таких как несанкционированный вредоносный код или попытки привилегированных пользователей накапливать конфиденциальные данные.

Перестаньте относиться к безопасности данных как к второстепенному

Совершенно очевидно, что облако приносит пользу каждой отрасли и организациям любого размера. Но инновации сопряжены с риском. Без надлежащего контроля облачные решения могут раскрыть конфиденциальные данные злоумышленникам.

Организациям необходимо инвестировать в стратегию безопасности данных, в которой основное внимание уделяется защите самих данных, а не только конечных точек, подключенных к базе данных. Слишком быстрое продвижение без устранения критических уязвимостей безопасности данных будет по-прежнему подвергать риску конфиденциальные данные. В конечном итоге, если хакеры завладеют данными, это может оказать долгосрочное влияние на бизнес. Не только финансово, но и репутационно.

Факт: с апреля 2020 года самый маленький штраф, наложенный Information Commissioner's Office (ICO) за утечку данных, составил 1,25 миллиона фунтов стерлингов.

Хотя многие руководители опасаются, что время, потраченное на защиту данных, может замедлить их инновационные проекты, такое мышление не имеет оправдания. Количество нарушений растет, и ответ не состоит в том, чтобы предлагать больше точечных решений проблемы. Вместо этого сделайте безопасность данных центральным элементом стратегии безопасности предприятия.