Защита облачного хранилища: как обезопасить свои данные

Облачные хостинги давно переросли функцию файловых хранилищ и сегодня представляют собой сложные конгломераты услуг, способные заменять локальную IT-инфраструктуру даже крупным компаниям. Однако по мере усложнения таких решений для бизнеса, как PaaS, IaaS и SaaS растут и требования к безопасности облачных технологий. Следовательно, защита данных в облаке является одним из важнейших аспектов работы любого облачного провайдера.

В предыдущих публикациях мы рассказывали о тонкостях защиты IT-инфраструктуры. Речь шла о том, как защититься от DDoS, для чего нужны SSL-сертификаты, как более безопасной разработку делает методология DevSecOps и многом другом. Сегодня мы поговорим о том, что такое облачная безопасность как таковая и сформулируем общие правила, которые помогут защитить в облаке ваши данные.

Задачи облачной безопасности

Начнем с определения. Облачная безопасность — один из разделов кибербезопасности, в центре внимания которого находится защита систем, связанных с облачными вычислениями. Речь идет о предотвращении несанкционированного доступа к данным, размещенным на облачных платформах, причем обеспечение безопасности — двусторонний процесс, участвовать в котором должны как хостинг-провайдеры, предоставляющие облачные услуги, так и их потребители, начиная от частных лиц и заканчивая большим бизнесом.

В числе задач облачной безопасности принято выделять следующие:

• Профилактика. Речь идет о защите облачных ресурсов от взлома злоумышленниками с целью кражи или уничтожения данных. Важным направление работы является снижение риска потери данных из-за человеческого фактора;
• Восстановление. Минимизация последствий для бизнеса, в случае если произошел взлом сети. В частности речь идет об оперативном восстановлении данных в случае утраты пользователем доступа к ним в актуальном виде.

Угрозы для облачной безопасности

Существует много причин, по которым защищенность облачных сред может быть поставлена под угрозу. Большинство рисков можно свести к трем основным группам:

• Устаревшее ПО и оборудование. Речь может идти о попавших в открытый доступ уязвимостях в старых версиях, как на стороне хостинг-провайдера, так и клиента. Соответственно, чтобы минимизировать этот риск, нужно регулярно устанавливать последние обновления, в которых разработчиками эти дыры уже были закрыты.
• Человеческий фактор. Утечка данных из облака может произойти как по вине злоумышленников (конкуренты, саботажники), так и недостаточно квалифицированных сотрудников (некорректная настройка уровней доступа и другие ошибки). В первом случае предотвращением утечек информации должна заниматься служба безопасности фирмы, во втором — HR-отдел и внедренные в фирме системы наставничества, аудита и т. д.
• Кибератаки извне. Речь может идти про попытки запустить вредоносное ПО, фишинг, целью которого также является кража пользовательских данных. Для предотвращения кибератак установите антивирусные программы, закройте несанкционированный доступ извне, настройте облачные фаерволы, системы управления событиями информационной безопасности (SIEM), права для сотрудников и пользователей разных типов, распараллельте используемые ресурсы.

Как бизнесу обезопасить данные в облаках

Защита информации при использовании облачных сервисов — то, чему следует уделять внимание любому бизнесу, заинтересованному в своем процветании. Исходя из своего опыта можем сказать, что наиболее эффективную защиту данных обеспечивает использование гибридных облачных сред. Речь идет о дублировании информации как в облаках, так и на локальных дисках, например по системе «система «3-2-1», которая предполагает делать бэкапы данных в трех местах одновременно: два на HDD- и SSD-накопителях и один в облаке.

Также гибридное хранение позволяет сегментировать данные: например, той информации, которая особенно чувствительна к 152 ФЗ «О персональных данных», в ряду случаев лучше храниться локально, особенно если компания пользуется услугами зарубежного хостинг-провайдера.

Однако оптимальность конкретного решения зависит от многих факторов. Один из важнейших — тип и размер организации.

Так, если речь идет о малом и среднем бизнесе, логичен выбор в пользу публичных или общественных облаков с минимальным использованием собственной физической инфраструктуры для оптимизации бюджета на ее обслуживание и масштабирование.

Крупный же бизнес, особенно тот, который нуждается в особой защите своих корпоративных данных, может позволить себе частные облачные сети и хранилища. Однако не следует забывать, что тогда ему придется самостоятельно нести ответственность за то, чтобы утечек не возникало.

За годы работы мы убедились, что полностью отказываться от услуг облачных хостинг-провайдеров невыгодно даже самым крупным организациям. Вопрос лишь в том, как выбрать надежного поставщика услуг. У себя в Масиплейс мы предлагаем клиентам для защищенного хранения данных облачное хранилище MaxiPlace NextСloud — безопасное, отказоустойчивое решение, которое поможет избежать потери данных даже в случае выхода из строя надежного оборудования, за счет их распределенного хранения.

Советы для защиты облачного хранилища

Теперь сформулируем конкретные меры, выполнение которых поможет вашему бизнесу не бояться потери данных, хранящихся в облачных сервисах.

• 1. Шифруйте данные. Делать это можно как в облаке, так и перед загрузкой в него. Надежные хостинг-провайдеры позволяют своим клиентам самостоятельно шифровать данные на сервере с помощью встроенного в панель управления хостингом функционала. Мы советуем не пренебрегать такой возможностью хотя бы для критически важных данных, т.к. при корректной настройке шифрование не скажется на скорости соединения или работы, зато существенно повысит защищенность данных. Однако еще надежнее шифровать данные заранее — правда это не всегда бывает удобно.
• 2. Копируйте бэкапы хранящихся в облаке данных локально. Хотя большинство хостинг-провайдеров предоставляет своим клиентам возможность автоматического резервного копирования, не пренебрегайте сохранять особенно важные данные на физические носители, находящиеся под контролем вашей компании. Также мы советуем дифференцировать данные: в ряду случаев некоторые из них лучше хранить внутри своего корпоративного периметра. Учитывайте географическую локализацию их серверов и следите за тем, чтобы провайдер был аттестован по защите информации. Защита персональных данных в облаке крайне важный аспект работы каждого облачного провайдера в РФ, о чем мы неоднократно писали.
• 3. Помимо защиты данных в облаке, проследите чтобы точкой отказа не стали локальные устройства, с которых сотрудники вашей организации обращаются к данным, хранящимся на серверах хостинг-провайдера. Старайтесь использовать только лицензионное ПО и регулярно обновляйте его. Не запускайте никакие установочные файлы, полученные из сомнительных источников. Не пренебрегайте антивирусом и не отключайте брандмауэр. Используйте только надежные пароли; важно, чтобы они были разными для вашей учетной записи и разных сервисов. Не сохраняйте пароли в браузере, регулярно чистите кэш, подключите двойную аутентификацию и т. д.
• 4. Регулярно проводите аудит безопасности — его таже можно отнести к средствам защиты облачной инфраструктуры. Проведите аудит вашего оборудования и софта, чтобы понять, какие меры нужно принять, чтобы обеспечить защиту данных в облаке. Если вы недавно переехали в облако, проверьте, не нуждаются ли какие-то из ваших корпоративных приложений в реинжиниринге. Проанализируйте, как они влияют друг на друга, к каким базам данных обращаются. Также, если ваша компания использует не только стандартные бизнес-приложения, но и авторские программы, принципы работы которых являются содержанием коммерческой тайны, подумайте, готовы ли вы доверить свою интеллектуальную собственность конкретному облачному провайдеру.

Резюме

Подытоживая, еще раз отметим, что за облачную защиту данных отвечает как хостинг-провайдер, так и клиент. В интересах любого бизнеса контролировать защищенность своих устройств, а также выбрать надежного поставщика облачных услуг. Обратившись в Максиплейс, вы получите исчерпывающую консультацию про то, как мы будем хранить ваши данные, как будут контролироваться права доступа и т.д.