По иронии судьбы, инцидент, который выявил около 106 миллионов учетных записей клиентов Capital One , только укрепил уверенность в том, что облако остается самым безопасным способом хранения конфиденциальных данных.
«Вы должны сравнивать [облако] не с« идеальным », а с« локальным »», - сказал на этой неделе журналу Fortune Эд Аморосо, бывший директор по безопасности AT & T.
Он был не единственным голосовым защитником облачных вычислений после хакерской атаки. В статье под названием «Не сомневайся в облаке» обозреватель Fortune Роберт Хакетт писал: «Облако, несомненно, удобно и, что более важно, лучше с точки зрения безопасности, чем то, что большинство компаний может достичь в одиночку».
По словам экспертов, проблема заключалась не в облачных вычислениях, а в стремлении компаний чрезмерно полагаться на сервисы облачных вычислений, таких как Amazon Web Services, чтобы контролировать все аспекты безопасности, вместо того, чтобы нести полную ответственность за безопасность своих данных.
Преимущества безопасности облачной системы
Предприняв необходимые шаги для обеспечения безопасности своих данных, компании получают многочисленные преимущества от коллективной безопасности облака.
1. Такие службы, как SaaS (программное обеспечение как услуга), размещаются на облачных серверах.
Обладая коллективной мощью облака, изменения чрезвычайно высоки, так что серверы, на которых размещаются ваши данные, защищены лучше, чем ваши локальные серверы. Кроме того, поставщик облачных услуг занимается всеми вопросами обслуживания, обновлений и поддержки. Это требует большого давления со стороны ИТ-отдела.
Это одновременно самое большое преимущество облачных вычислений и, возможно, самая большая область риска. Хотя такая служба, как Amazon Cloud Services, имеет ресурсы безопасности, с которыми не могут сравниться несколько компаний, следует помнить, что размещение данных в облаке означает полный контроль вашей компании. Брандмауэры, защищающие данные, больше не являются вашими собственными.
Но поскольку ваша компания все еще работает с данными, они должны быть защищены на высоком уровне с вашей стороны. Это означает соответствие с SOC 2 и ISO / 27001.
2. Значительное снижение ошибок персонала - самая большая угроза безопасности данных
Чем меньше людей имеют доступ к данным, тем меньше вероятность ошибок, которые приводят к утечкам данных. Слишком часто хакеры могут пройти через самые безопасные брандмауэры, потому что кто-то на другой стороне небрежно щелкнул по ссылке, которую хакер установил, обычно в электронном письме.
Но поскольку данные хранятся на серверах в облаке, а не локально, такие типы взломов не приведут к взлому данных.
Кроме того, добавление уровня автоматизации может еще больше снизить количество взаимодействий между людьми. Такие стартапы, как PapayaGlobal, предлагают автоматизацию в глобальных масштабах заработной платы, известную своей целью хакеров, в то время как другие компании разработали решения, включающие автоматизированную автоматизацию процессов (RPA) - программные боты, способные имитировать действия человека.
Эти боты уже используются в таких областях, как бухгалтерский учет. Чем меньше людей взаимодействует с конфиденциальными данными, тем безопаснее будут данные.
3. Передача данных только по защищенным каналам
Некоторые из наиболее распространенных нарушений данных осуществляются с помощью самых обыденных методов. Хакеры создают « поддельные » версии популярных почтовых программ.
В течение налогового сезона, когда электронные письма между финансовыми департаментами и бухгалтерскими фирмами наиболее интенсивны, легко поддаться лукавому мошенничеству и завершить отправку данных непосредственно киберпреступнику.
Электронная почта широко признана одним из худших способов отправки конфиденциальных и конфиденциальных данных по ряду причин. Неудивительно, что строгий стандарт конфиденциальности данных, установленный GDPR ЕС, запрещает передачу частной информации по электронной почте.
В облачных вычислениях данные отправляются только по безопасным зашифрованным каналам. Это исключает возможность подделки и других распространенных уловок хакерами. Это также позволяет скрыть данные от хакеров, что значительно снижает вероятность того, что они попытаются взломать ваши данные другими способами.
4. Разделение между рабочей средой и средой хранения
Другим большим преимуществом облака является сегментирование сети между вычислениями и хранением. Очевидным преимуществом такого разделения является снижение риска того, что все данные будут скомпрометированы, даже если хакеру удастся взломать все сложные средства защиты.
Другие формы сегментации включают ограничение числа людей, которые могут получить доступ к определенным данным. Хранение конфиденциальной информации в руках только тех людей, которые в ней нуждаются, и ошеломляющий доступ, так что как можно меньшее количество людей имеет доступ к целому, является отличным способом смягчения потенциальных нарушений.
Предотвращение следующего прорыва столицы
Немногие компании были столь же привержены преимуществам облачных вычислений, как Capital One. Хотя это не защитило компанию от одного из крупнейших утечек данных в истории, это может помочь следующей компании избежать той же участи.
Это позволило повысить уровень осведомленности в области облачной безопасности и защиты данных и выявить области, которые могут быть использованы хитрыми хакерами.
Нарушение не доказало, что облако было менее безопасным, чем считалось ранее. Это показало, что никогда не стоит отдавать защиту данных полностью третьей стороне.
Компании должны всегда быть начеку, принимать меры для обеспечения того, чтобы их собственная часть уравнения данных соответствовала самым современным технологиям, и следить за своими данными, даже когда они хранятся в облачной безопасности.
