Перенос информации в облако требует усиленной защиты, так как риски взлома, утечек и атак на сервисы растут с каждым годом. Об этом 26 февраля заявили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В ведомстве выделили пять основных угроз облачной безопасности: ошибки конфигурации (открытые базы данных, неправильно настроенные права доступа), фишинг и атаки на учетные записи (компрометация учетных данных через утечки или атаки с подбором пароля), DDoS-атаки (перегрузка облачных сервисов с целью их отключения), незащищенные API (уязвимости в интерфейсах взаимодействия облачных сервисов), внутренние угрозы (злоупотребления правами доступа внутри организации).
В связи с этим в МВД рекомендовали гражданам применять пять ключевых практик защиты облачных данных.
- использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию,
- настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов,
- шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако,
- ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке,
- проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.
Свежие комментарии