Cloudová infrastruktura se čím dál více stává součástí IT architektury. Firmy různých velikostí dnes přesouvají svá data i celé systémy do cloudu, protože chtějí být flexibilní. Jenže to přináší sdílenou odpovědnost za kybernetickou bezpečnost. Poskytovatel zajišťuje bezpečí v infrastruktuře a firma odpovídá za ochranu svých dat a přístupů.
Zatímco dříve měl správce plnou kontrolu nad fyzickými servery, dnes se většina prostředků spravuje vzdáleně a v některých případech i v prostředí sdíleném s dalšími zákazníky. Pojďme si společně říct, jaká rizika může cloud computing mít. A jak svou IT infrastrukturu dostatečně chránit?
Nejčastější hrozby v cloudové infrastruktuře
Kybernetické útoky na cloudová prostředí jsou každodenní realitou. Report z roku 2024 říká, že 61 % organizací se stalo v daném roce terčem alespoň jednoho bezpečnostního incidentu v cloudu. A ve více než pětině případů útočníci získali přístup k citlivým datům. K příčinám, které velmi často kyberbezpečnost v cloudu narušují, patří:
- Chyba v konfiguraci prostředí: Jde např. o situaci, kdy úložiště ponecháte veřejně přístupné komukoliv. Taková chyba většinou nevzniká úmyslně, ale spíše z neznalosti. Výsledkem je, že svá firemní data a zálohy zpřístupňujete všem na internetu.
- Slabý management přístupů: V nejedné firmě je běžným zvykem, že přístupová práva k datům má více lidí, než je nutné. Stačí pak, aby útočník získal přihlašovací údaje jednoho z těchto uživatelů a je vymalováno. Správný postup je ten, že přidělíte jen ta práva, která jsou pro danou roli či pozici nezbytně nutná.
- Nezabezpečené API: Aplikační programové rozhraní umožňuje komunikaci mezi službami. Když však není zabezpečené, umožňuje to útočníkům s daty snadno manipulovat a dělat škodu. Každá firma by tak správně měla API testovat a chránit pomocí firewallů a pravidelných auditů.
- Neaktuální systém: Pravidelně aktualizujte operační systémy, knihovny a aplikace, které ve své infrastruktuře spravujete sami. U spravovaných cloudových služeb se spoléhejte na automatické aktualizace poskytovatele a pravidelně sledujte jeho bezpečností oznámení. vyhledávají a často uspějí. Proto na pravidelné aktualizace softwaru nezapomínejte.
Právě nesprávná konfigurace má na svědomí 23 % všech cloudových incidentů, často jen díky nedostatečné znalosti problematiky nebo z nepozornosti.
Jak se chránit a zvýšit kybernetickou bezpečnost firmy
O opatrnosti v rozdávání přístupů a bezpečné konfiguraci prostředí jsme už psali výše. Existují ale i další doporučení, na která je dobré v souvislosti se zdravou IT infrastrukturou myslet.
Šifrujte svá data: Jak data uložená na disku, tak při přenosu by měla být zašifrována tak, aby je útočník nedokázal přečíst v případě, že se k nim dostane.
Monitorujte a provádějte audity: Když svou IT infrastrukturu pravidelně nehlídáte, vystavujete ji ohrožení. Monitorování přístupů, logů a systémových událostí odhaluje podezřelé akce včas. Stejně tak auditní záznamy v pravidelných intervalech vyhodnocujte a zálohujte. Ve středních a velkých firmách, kde už jsou IT infrastruktury složitější, vám mohou pomoci SIEM nástroje, které upozorňují na možné hrozby a zvyšují kyberbezpečnost firmy.
Zálohujte data: Cloudy nabízí výborné možnosti zálohování. Tento proces však nestačí udělat jen jednou. Je důležité zajistit, aby se záloha dat opakovala, izolovala od jiných záloh a také testovala. Jednoduše řečeno, musíte si být jisti, že i po útoku či havárii bude možné zálohu snadno použít. Osvědčilo se udržovat hned několik verzí, jednu nesmazatelnou a ukládat je na různá místa. Doporučujeme mít také připravený plán kroků, který říká, jak postupovat v případě narušení bezpečnosti.
Školte své zaměstnance: Velkou slabinou kybernetické bezpečnosti je člověk. Klikne na škodlivý odkaz, nevhodně nasdílí dokument a problém je na světě. Školení a simulace útoků pomáhají zvyšovat povědomí o hrozbách a bránit se před nimi.
Jak vybrat poskytovatele cloudového řešení
Kromě ceny je také důležité posoudit, jak bezpečné, spolehlivé a flexibilní prostředí vám poskytovatel nabízí.
Bezpečnostní certifikáty: Podívejte se, jaké bezpečnostní standardy poskytovatel dodržuje. Certifikace jako ISO 27001 a SOC 2 jsou dobrým znamením.
Transparentní informace: Poskytovatel by měl mít snadno přístupné informace o svých bezpečnostních zásadách, auditech a akčních plánech pro případ bezpečnostních incidentů.
Přizpůsobení firmě: Zajímejte se o to, zda váš poskytovatel umožňuje snadné škálování výkonu a úložiště, integraci s existujícími systémy a migraci dat bez výpadků.
Tip: Uvažujete o investici do kvalitního cloudu? Podívejte se zde, co může taková infrastruktura poskytovat.
