Jak chronić swoje dane w chmurze publicznej

Ponad 10 mln danych klientów sieci hotelowej MGM Resort wyciekło na forum hakerskim w wyniku naruszenia danych serwera firmy w chmurze. Ta i jej podobne historie przywracają na nowo dyskusję na temat metod ochrony przed tego typu atakami.

Po pierwsze, warto uświadomić sobie fakt, że powszechnie dostępne chmury takich dostawców jak AWS, Azure czy Google są bardzo elastyczne i łatwe w użytkowaniu. Jak to mówią, każdy kij ma dwa końce i tak też jest w tym wypadku. Konsekwencją tej elastyczności jest to, że chmury te nie chronią całkowicie, zamiast tego oferują tzw. wspólną odpowiedzialność. Co to oznacza? Zapewniają bezpieczeństwo chmury, ale to my jesteśmy odpowiedzialni za to, co w niej umieścimy. Dostawca odpowiada oczywiście za fizyczną ochronę w centrum danych, wirtualne oddzielenie środowisk, ale jeśli źle skonfigurujemy podstawowe reguły, konsekwencje mogą być bardzo różne. Jak zabezpieczyć się w takiej sytuacji przed utratą danych?

Po pierwsze, zastosuj zaporę nowej generacji (WAF), zadbaj o IPS. Pomocnym narzędziem w tym względzie będzie Sophos XG Firewall, które chroni środowisko chmurowe i hybrydowe. Kolejny krok to ochrona hosta serwera – doskonale sprawdzi się tu Sophos Intercept X for Server, który chroni obciążenia AWS i platformy Azure przed najnowszymi zagrożeniami. Stawiając na rozwiązania w chmurze zadbaj również o bezpieczeństwo punktów końcowych i poczty mailowej – sprawdź, czy mają aktualne zabezpieczenia. Identyfikacja zasobów w chmurze i dokładna widoczność infrastruktury i przepływu ruchu to konieczność. Taka dokładność pozwala na wykrycie ewentualnych anomalii. Należy także zachować czujność w stosunku do tzw. słabych punktów, którymi mogą być: bazy danych z otwartymi portami, ustawione na publiczne usługi przechowywania w chmurze czy publiczne domeny wirtualnego dysku i usługi Elastic Search.

Na koniec jeszcze jedna ważna uwaga – na bieżąco kontroluj role użytkowników i uprawnienia im przypisane. Indywidualne i grupowe dostępy do usług są dużym wyzwaniem i często stanowią lukę, którą chętnie wykorzystują cyberprzestępcy. Do stałego monitorowania ruchu w chmurze przyda się Sophos Cloud Optix, który ułatwia przeglądanie wszystkich baz danych w chmurze, ewentualnych obciążeń oraz luk w architekturze. Jeśli dane w chmurze to dla Was wciąż duże wyzwanie, zgłoś się do nas. Jako srebrny, certyfikowany partner marki Sophos w Polsce podpowiemy najlepsze rozwiązanie dla Twojej organizacji czy biznesu.