Три Основные Причины Утечки Данных Из Облака

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Перенеся рабочие процессы и приложения в облако, ИТ-администраторы и организации утратили контроль и контроль над многими важными аспектами кибербезопасности.

То, что было внутри локальной инфраструктуры, оказалось за ее пределами, в публичном облаке.

Как и ИТ-администраторы, хакеры могут получить доступ к рабочим процессам общедоступного облака, используя стандартные методы подключения, протоколы и общедоступные API. В результате весь мир превращается во внутрисистемную угрозу.

Безопасность рабочего процесса теперь зависит от того, кто имеет к нему доступ, и от уровня предоставленных разрешений.

По опыту экспертов по кибербезопасности компании Radware, проблема заключается в практике и гибкости облачных сред. Часто администраторы предоставляют высокий уровень доступа целым группам пользователей в своих организациях, чтобы они могли беспрепятственно выполнять рабочие задачи.

В действительности большинство сотрудников используют лишь небольшую часть этих разрешений, а остальные им не нужны.

Это создает серьезную дыру в безопасности: если учетные данные таких пользователей когда-либо попадут в руки злоумышленников, злоумышленники получат широкий доступ к конфиденциальной информации и ресурсам организации.

Согласно отчету Gartner «Управление привилегированным доступом в облачной инфраструктуре», к 2023 году 75% несанкционированных вторжений в систему будут происходить из-за нерационального предоставления прав доступа.

Эксперты Radware отмечают три важных недостатка в системе безопасности организаций, которые приводят к утечке данных из облачных сред:



№1: Никакого отслеживания избыточных разрешений

В 80% случаев дополнительные права предоставляются на основе ролей.

В облачных средах, которые предполагают хранение данных за пределами инфраструктуры компании, чем больше прав доступа предоставляется, тем больше поверхность атаки.

Чрезмерные разрешения возникают из-за несоответствия между разрешениями, необходимыми пользователям для выполнения своей работы, и разрешениями, которые им фактически предоставлены.

Другими словами, это разница между определенными администратором и фактически используемыми правами доступа.

Эти ненужные разрешения увеличивают вероятность потенциальных атак на вашу компанию.

Неспособность оценить несоответствие между требуемыми и предоставленными правами является одним из основных недостатков безопасности, которые приводят к утечке данных.

Важно постоянно отслеживать и анализировать это соотношение и снижать его до минимума, чтобы у хакеров было меньше места для маневра.



№2. Проблема не в обнаружении инцидентов, а в их корреляции

Оповещения системы безопасности стали звучать как крики того мальчика из басни, который звал на помощь и кричал: «Волк!» Согласно десяткам исследований, ежедневно в центр мониторинга информационной безопасности поступает в среднем 10 000 сообщений.

Из-за чрезмерного количества уведомлений они часто не успевают их обработать.

В результате оповещения о вредоносной активности тонут в море предупреждений, а фактическая утечка данных происходит незаметно.

Недостаточное внимание к приоритетным оповещениям является еще одной основной причиной утечек данных.

Важно, чтобы группы безопасности имели единое представление о различных облачных средах и учетных записях, оценивая серьезность инцидентов и назначая приоритет.

№3. Неумение сопоставлять факты

Утечка данных не происходит мгновенно.

Это длительный процесс, в котором путем проб и ошибок злоумышленник пытается получить доступ к конфиденциальным данным, выполняя небольшие действия.

Таким событиям присваивается низкий или средний приоритет, поэтому они часто остаются незамеченными.

Средняя продолжительность этого процесса составляет шесть месяцев.

Даже если удается обнаружить отдельные события безопасности, они часто не запоминаются при выявлении очередной аналогичной подозрительной активности — никто не думает их сравнивать.

Невозможность объединить отдельные события и оповещения в единую картину атаки — еще одна серьезная причина утечек данных.

Не устранив его, невозможно предотвратить нападения.

Теги: #информационная безопасность #облако #облачные технологии #утечка данных #облачное хранилище #миграция в облако #утечка информации #облачная безопасность #облачная безопасность #облачная безопасность #безопасность облачных приложений

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.