Побољшање безбедносних пракси у облачној ери (03.29.24)

<п> Рачунарство у облаку напредује и прихватање услуга заснованих на облаку је знатно порасло последњих година. Готово све мале, средње и пословне организације имају неки облик иницијативе за дигиталну трансформацију или стратегију рачунарства у облаку. Сигурност је главна компонента индустрије, а заштита осетљивих података и привилегованих информација је главни приоритет. <п> Добављачи услуга у облаку управљају суштински сигурним платформама које су дизајниране од темеља да би заштитиле пословну имовину и контролу приступ на логичан, али сигуран начин. Срећом, при одабиру наменског партнера у облаку, предузећа се могу одлучити да се директно укључе у постојећу платформу за заштиту као услугу, ону која је већ дизајнирана да надмаши најбољу индустријску праксу и која може ублажити техничку сложеност и огромне трошкове система. у кући, уради сам приступ. <п> Осигурање облака је заједничка одговорност добављача, потрошача и свих релевантних трећих страна. Нема сумње да је доношење сигурносних одлука од виталног значаја у ери облака, све платформе засноване на облаку морају марљиво трошити услуге инфраструктуре у облаку. Још увек постоји врло реална шанса да је несумњиви администратор система погрешно конфигурисао сервер у облаку, што је потенцијално оставило широм отворена врата целом систему. Анализа облака <п> Од виталне је важности да сви рачунарски системи, било у облаку изворни или системи који се пребацују на добављача услуга у облаку, потпуна сигурност због пажљивог прегледа. Овај процес је дизајниран да разуме како се осетљиви подаци деле и приступају им се. Тачно знати које податке имате, како их обрађујете и трансформишете и где се ти подаци чувају или преносе је обавезна компонента за безбедносни преглед. <п> Анализа је изазовна, дуготрајна активност, али је од кључне важности идентификовати осетљиве или регулисане податке и предузети одговарајуће мере да их заштитимо. Многи добављачи имају алате засноване на агентима који могу директно да пошаљу податке о конфигурацији и подешавању система на преглед. Конфигурација овог аутоматизованог процеса траје неколико минута, али може помоћи у стварању шеме постојећег окружења. <п> Прикупљене информације помажу у ревизији постојеће или предложене платформе у облаку и одличан су алат за препознавање и спречавање сервера погрешно конфигурисање. Такође може открити свако злонамерно или неочекивано понашање које се дешава на мрежи. Примери укључују кориснике који деле поверљиве податке, системске услуге које се изводе на корисничком налогу активног директоријума, слабе смернице за лозинке или слабе дозволе за датотеке и фасцикле. <п> Циљ је отклонити проблеме пре преласка на облак. У овој раној фази обука запослених већ треба да буде у току. Размена информација и пружање обуке о будућим тежњама облачне стратегије је сјајан почетак. Обучите се о изабраном партнеру, кориснику и рачунарским бонтонима и пружите детаље о најбољим безбедносним праксама како бисте спречили злонамерни софтвер, вирусе и рансомваре. Заштита Цлоуд услуга <п> Много посла мора да се предузме како би се сигурно архитекта цлоуд платформа организације. Једном када се радна оптерећења и системи почну изводити у облаку, сигурносна архитектура се мора поново прегледати како би се осигурало да одговара својој сврси. Већина заштите хардверског слоја као што су шифровање, сегментација мреже и заштитни зидови већ су постављени, а добављач ће фино прилагодити процесе. <п> Треба креирати и прегледати неколико безбедносних политика. Они покривају важне аспекте који се тичу контроле података. Готово неограничени капацитет складиштења облака огромна је привлачност за предузећа. Међутим, врста складишта и постављене контроле су од великог значаја. Политике у вези са подацима који се чувају и на којој локацији? Да ли су осетљиви подаци дозвољени у иностранству или морају да остану на копну из разлога усклађености? <п> Сегменти складишта морају имати контроле ревизије у вези са стварањем и брисањем података. Контроле приступа морају бити проверене како би се осигурало да овлашћени корисници имају тачне дозволе за манипулисање датотекама. Успостављене су контроле за надгледање периода задржавања и брисања података, нека предузећа одлучују да податке чувају до седам година, након чега је организација дужна да их избрише. Складиштење у облаку може аутоматизовати велику већину ове главобоље. <п> Интегритет података је од виталног значаја у ери облака. Препоручује се да се сви подаци у облаку шифрују, по могућности користећи сопствене кључеве за шифровање. Треба да постоје мере како би се спречило премештање података на спољне уређаје, као што је одлагање података на УСБ погон оловке. Многи сигурносни пакети нуде ову функционалност одмах. <п> Још једна важна безбедносна пракса је стално праћење сигурносних пропуста у целокупном окружењу. Ово је кључни задатак који ће можда захтевати да тим сигурносних стручњака изврши. Сигурносне платформе користе се за скенирање спољних јавних адреса са јавног интернета, а такође професионалци СецОп скенирају интерне мреже и системе у потрази за слабостима. <п> Ова активност ствара велики број радњи потребних за отклањање рањивости. Типични примери укључују слабости пронађене у оперативном систему и апликацијама, слабе безбедносне шифре које се користе на веб локацијама и слабе или подразумеване лозинке које се користе. Скенирања се такође довршавају на основу обимне базе података познатих рањивости. Извештава се о свакој рањивости која укључује озбиљност и вероватни ризик од експлоатације. <п> Вишефакторска аутентификација (МФА) је очекивани стандард за обезбеђивање приступа услугама у облаку. Најчешћи метод за добијање приступа је пружање корисничког имена, личног кода и осигураног кода са уређаја, обично мобилног телефона. Ове заштите се обично налазе на мрежном слоју, као што је покретање ВПН тунела до циљног облака ВПС, али се могу користити као додатни ниво заштите веб локација и осетљивих производних сервера. <п> Многе организације иду корак даље и проксирају сав мрежни промет путем услуге скрининга која прегледава пакете док улазе или излазе из мреже. Овај приступ побољшава могућности евидентирања и праћења, али је такође врло једноставно ставити на црну листу неовлашћене адресе. СецОпс <п> Након што су рачунарски системи организације уграђени у облак, постоји много свакодневних оперативних активности . Ови процеси су дизајнирани да побољшају најбоље праксе безбедности у облаку. Стално ажурирање и измена смерница за приступ у облаку помаже предузећима да ојачају приступ, помажући да одобрени корисници имају само системски приступ. <п> Управљање безбедносним информацијама захтева да су техничке процедуре ажурне и документоване оперативне процедуре су доступне за платформу у облаку. Ово служи у неколико сврха. Помаже у преношењу знања и обуци запослених, а такође пружа организацији могућност континуитета пословања. Најбоља пракса безбедности налаже да су у случају квара система доступни рестарт система и поступци опоравка података. <п> Документација мора изричито дефинисати начин на који организација обрађује и рукује информацијама, дефинише политике резервних копија, укључује захтеве за распоређивање (старт / време завршетка задатака), и укључују упутства за руковање грешкама или другим изузетним условима, као и како се поверљиве информације обрађују и безбедно одлажу. <п> СецОпс безбедносна пракса покрива процес управљања променама. То укључује евидентирање значајних промена, планирање и тестирање промена, укључујући процене утицаја. Све промене мора одобрити панел који укључује службенике обезбеђења, а све релевантне особе се обавештавају. <п> Остале безбедносне праксе укључују планирање управљања капацитетом и раздвајање развојних, тестних и производних погона. Примена контрола против малвера и обезбеђивање антивирусних контрола. Сигурносне копије система и сигурносне копије података су завршене и информације се одржавају у складу са локалним законодавством (ГДПР или ЦЦПА). <п> Детаљно евидентирање и ревизија услуга су веома пожељни. Записи се могу прикупљати и одржавати у оквиру СИЕМ платформе. То укључује одговарајуће нивое евидентирања који су омогућени на веб серверима, серверима апликација и производима база података. Друга подручја укључују надгледање привилегованог приступа, покушаја неовлашћеног приступа, системска упозорења и све промене направљене у сигурносним поставкама система.

Иоутубе видео: Побољшање безбедносних пракси у облачној ери

03, 2024