Когда правительственные локдауны заставили сотрудников массово оставаться дома в 2020 году, именно облачные технологии пришли на помощь. Без трех основных моделей облачных вычислений: программное обеспечение как услуга (SaaS), платформа как услуга (PaaS) и инфраструктура как услуга (IaaS) — вряд ли многие организации пережили бы те темные времена. Но поскольку данные и пользователи массово мигрировали в облако, эти же платформы быстро стали основными мишенями для атак.
Согласно одному исследованию, 90% мировых руководителей высшего звена сообщили об увеличении числа кибератак в начале пандемии, и еще больше (98%) отметили рост проблем с безопасностью в первые два месяца перехода на удаленную работу. Во многом это, несомненно, было связано с облаками. Задача теперь, когда появляется новая гибридная рабочая среда, состоит в том, чтобы более эффективно управлять этими проблемами, снижая киберриски, не влияя при этом на продуктивность пользователей.
Безопасность для гибридного рабочего места:
Гибридное рабочее место: что это значит для кибербезопасности?
Защита гибридного рабочего места с помощью безопасности Zero Trust
Борьба с внутренними угрозами в новом гибридном рабочем месте
Исследование угроз безопасности устройств в гибридном рабочем месте
Как облака спасли ситуацию
Заголовки были поразительными. Например, стартап видеоконференций Zoom сообщил, что с декабря 2019 по март 2020 года число его активных пользователей выросло с 10 миллионов до более чем 200 миллионов. Microsoft заявила, что ее конкурирующая платформа Teams в один день в апреле собрала более 200 миллионов участников встреч, что, по словам генерального директора Сатьи Наделлы, стало «двумя годами цифровой трансформации за два месяца».
Сторонние исследования подтверждают эти смелые заявления. Исследование Snow Software в июне 2020 года показало, что 52% мировых организаций увеличили свою зависимость от облачных платформ для видеоконференций, в то время как три четверти (76%) заявили, что потратили больше на облачную инфраструктуру от таких поставщиков, как Microsoft Azure, Google и Amazon Web Services. Внедрение облачных вычислений будет только расти: Gartner прогнозирует, что расходы на общедоступные облачные сервисы вырастут на 18,4% в 2021 году.
Легко понять почему. Возможность входить в систему из любой точки мира и получать доступ к корпоративным данным и приложениям, проводить встречи и сотрудничать с коллегами была абсолютно бесценной для пользователей в изоляции. Тем временем, развертывания IaaS в более крупных масштабах помогли поддержать новые веб-сайты для клиентов, приложения и стратегии выхода на рынок для привлечения клиентов онлайн. От размещенной электронной почты и CRM до инновационных новых B2C-сервисов — облака во всех их проявлениях помогали организациям оставаться работоспособными, когда это было им нужнее всего.
Почему облако — это риск для удаленной работы?
Однако безопасность всегда была слоном в комнате, когда речь заходит об облаках. С SaaS это фактически расширяет традиционный корпоративный периметр, передавая данные в руки стороннего поставщика и выводя их из-под контроля IT.
Облако влечет за собой большую сложность, которая может создавать пробелы в безопасности — особенно если организации используют несколько гибридных облаков наряду с локальными серверами, к некоторым из которых может потребоваться доступ через VPN. Это сложно для безопасного управления IT-отделом и, безусловно, сложно для безопасного использования сотрудниками. В среднем, 92% организаций сегодня имеют мультиоблачную стратегию, а 82% — гибридную облачную стратегию.
Облако значительно расширяет поверхность атаки для злоумышленников — предоставляя больше целей в виде неправильно сконфигурированных учетных записей и систем, слабых паролей и уязвимостей. Добавьте к этому использование небезопасных домашних сетей и устройств, а также плохо обученных, отвлеченных пользователей, и вы получите идеальный шторм для киберрисков при удаленной работе.
Некоторые ключевые проблемы безопасности облачных технологий
Эти угрозы не теоретические. На протяжении всей пандемии мы на собственном опыте видели, как облака становились мишенью для злоумышленников и неосознанно подвергались риску разработчиками и пользователями. Вот некоторые из наиболее заметных примеров:
Фишинг: Поскольку сотрудникам передается больше ключей к корпоративным SaaS-аккаунтам, их логины становятся более подвержены фишингу. В начале многие из этих фишинговых атак были сосредоточены на приманках, связанных с COVID. Google заявил в апреле 2020 года, что ежедневно блокирует 18 миллионов вредоносных и фишинговых писем, связанных с пандемией. Учетные данные могли быть использованы для доступа к бизнес-приложениям и в атаках методом грубой силы против других учетных записей. Более полумиллиона учетных записей Zoom были выставлены на продажу в даркнете благодаря credential stuffing.
Неправильная конфигурация: Это может проявляться в двух формах. Первая — это просто неспособность включить правильные настройки безопасности и конфиденциальности в таких приложениях, как видеоконференции, что может привести к прослушиванию ваших чатов. Именно этот риск дал начало «Зуумбомбингу», хотя с тех пор Zoom значительно улучшил встроенную безопасность и включил многие наиболее важные настройки по умолчанию.
Второй, возможно, более опасный тип неправильной конфигурации возвращает нас к проблеме сложности мульти- и гибридных облаков. IT-отделы регулярно оставляют бакеты хранения открытыми для всех, не применяя правильные политики к учетным записям. Плохая новость в том, что хакеры все чаще сканируют эти открытые базы данных.
Уязвимости: Люди непогрешимы, как и их код. Во время пандемии были обнаружены серьезные zero-day уязвимости в Zoom и других SaaS-приложениях, которые могли позволить злоумышленникам удаленно управлять устройствами пользователей. Локальные веб-приложения, размещенные в облаке, также подвержены риску. По одной оценке, на атаки на веб-приложения приходилось более 20% взломов в прошлом году.
Как улучшить безопасность облачных технологий для гибридных работников
Хорошая новость в том, что эксперты по безопасности, такие как ESET, годами продвигают лучшие практики в области безопасности облачных технологий. Хотя универсального решения не существует, следующее поможет снизить киберриски по мере адаптации ваших сотрудников к новым гибридным моделям работы:
- Классифицируйте корпоративные данные, передаваемые через облако, и внедрите соответствующие средства контроля
- Поймите модель разделения ответственности за безопасность облачных технологий
- Надежное шифрование данных, хранящихся в облаке, как в состоянии покоя, так и при передаче
- Надежные пароли (используйте менеджер паролей)
- Многофакторная аутентификация (MFA) для всех учетных записей
- Ограничьте доступ к конфиденциальным учетным записям с помощью принципа наименьших привилегий
- Рассмотрите возможность использования брокера безопасности облачного доступа (CASB) для координации аутентификации и шифрования
- Правильно настраивайте SaaS-аккаунты в соответствии с вашей оценкой рисков (настройки безопасности и конфиденциальности)
- Используйте инструмент управления состоянием безопасности облачных сред (CSPM) для выявления неправильных конфигураций IaaS
- Регулярное обучение персонала по безопасности, как распознавать фишинг
- Своевременное, основанное на оценке рисков, исправление всех облачных серверов и программного обеспечения
- Рассмотрите подход Zero Trust для снижения последствий облачных взломов
Облачные вычисления все чаще будут нормой, а не исключением для корпоративных IT-систем. Займитесь безопасностью сейчас, и ваша организация сможет получить значительные бизнес-преимущества, управляя киберрисками на приемлемом уровне.