Chraňte svá data i při využití cloudu

25. 3. 2017

Sdílet

 Autor: Fotolia © ra2 studio
Přestože je cloud zabezpečený, nezaručuje imunitu vůči únikům dat. Nyní, když se cloud rychle stává mainstreamem v IT, musejí firmy přemýšlet více kriticky o tom, jak posílit své zabezpečení nad rámec výchozí infrastruktury zabezpečení zajišťované příslušnými providery cloudových služeb.

Poskytovatelé klasického cloudu se snaží nabízet robustní bezpečnostní opatření. Obvykle obsahují šifrování na straně serveru, řízení uživatelů, schopnosti obnovy dat a možnosti smazání zařízení pro ochranu souborů v cloudu.

Přesto však navzdory všem těmto opatřením existuje významná, ale málo diskutovaná mezera v zabezpečení cloudu, která souvisí s dalším významným trendem mobilní práce – s používáním vlastních zařízení pro firemní účely (BYOD).

Podle průzkumu v současnosti více než 40 % zaměstnanců v USA používá osobní chytré telefony, tablety a Flash disky pro pracovní účely a 83 % připouští, že dávají přednost cloudovým aplikacím před jejich ekvivalentem v interních infrastrukturách, takže je pravděpodobně budou vyhledávat.

Ať už však zaměstnavatel výslovně dovoluje či zakazuje využívání cloudu a aplikací, přetrvává stejný problém: Jakmile dojde k synchronizaci souborů s mobilním zařízením, což je, přiznejme si to, hlavním a prvořadým důvodem používání cloudu, dochází k situaci, kdy výchozí šifrování poskytovatele zmizí a soubory z cloudu přestanou být chráněné.

Každý rok dojde ke ztrátě mnoha desítek milionů smartphonů. Přidejme k tomuto počtu ztracené a odcizené tablety, Flash disky a notebooky a hned je dobře vidět, jak jednoduše se mohou nešifrovaná data dostat do nepovolaných rukou.

Ztracená a odcizená zařízení jsou jednou z hlavních příčin úniků dat, a to převážně z důvodu absence šifrování v těchto přístrojích.

Dobrou zprávou ale je, že i navzdory existujícím nedostatkům v zabezpečení cloudu je ochrana souborů možná.

Existuje totiž několik jednoduchých způsobů, jak maximalizovat přínos výchozí infrastruktury zabezpečení cloudu a udržet podnikání v bezpečí a kompatibilní s libovolným počtem regulačních předpisů.

 

1. Šifrování dat na úrovni souborů

Již nadále nestačí chránit jen hranici, což v současné době v podstatě znamená spoléhání se pouze na šifrování na straně serveru.

Nepostačuje ani pouhé šifrování souborů v úložišti, což by stačilo, pokud by váš tým nesynchronizoval žádné soubory do cloudu, ale to není v dnešním ekosystému založeném na cloudu už v podstatě uskutečnitelné.

Šifrování na úrovni souborů ale chrání samotná data (spíše než místo, kam se ukládají) ještě dříve, než se dostanou do cloudu. To znamená, že soubory zůstanou zašifrované, ať už putují kamkoli včetně mobilních zařízení. Přístup k jejich obsahu tak mohou získat jen oprávnění uživatelé.

Nasazení tohoto druhu šifrování k posílení výchozích opatření poskytovatelů cloudu je rozhodující pro udržení finančních informací, osobních údajů a duševního vlastnictví v bezpečí, a to zejména na pracovištích podporujících BYOD a tam, kde členové týmu pracují vzdáleně nebo na cestách.

 

2. Nasazení systémů CASB (Cloud Access Security Brokers, zprostředkování zabezpečeného přístupu do cloudu)

V současné době využívá CASB jen 5 % firem, ale studie předpovídají, že toto využití prudce stoupne na 85 % do roku 2020.

CASB poskytuje jednotné řešení zabezpečení, které umožňuje správcům týmů z jednoho místa detekovat rizika úniků dat, nasazovat ochrany a vynucovat bezpečnostní protokoly.

Řešení CASB také umožní zaměstnancům i nadále používat poskytovatele cloudu, na které jsou již zvyklí, ale dává správcům potřebné prostředky pro sledování způsobu sdílení souborů.

CASB neumožní únik dat přes mezery a zavádí velkou viditelnost, což je nutné, pokud je potřeba přesně vědět, kam se ukládá citlivý obsah a kdo k němu má přístup.

Jak se data v cloudu stále více rozrůstají, začíná CASB používat stále více firem, aby udržely krok s informacemi a zaručily jejich efektivnější ochranu.

 

3. Oddělení šifrovaného obsahu od klíčů

Pokud jsou šifrovací klíče uložené odděleně od obsahu, nemůže hacker získat přístup k obsahu, jestliže těmito klíči nedisponuje.

Nasaďte řešení, které zajistí tuto separaci a umožní oddělení IT udržet správnou „hygienu zabezpečení“. Tento způsob chrání vaše data před únikem i v případě, že dojde ke kompromitaci poskytovatele cloudu.

Cloud se rychle stává nutností pro podniky, které chtějí udržet krok se současnými pracovními postupy. Pouhé nasazení cloudových řešení však nestačí.

Podniky si musejí udělat vlastní průzkum a najít správná vylepšení, která adekvátně posílí jejich výchozí protokoly zabezpečení.

Šifrování na úrovni souborů, CASB a separace klíčů od obsahu jsou skvělými způsoby, jak začít, abyste své nejcitlivější soubory udrželi v bezpečí.

bitcoin školení listopad 24

 

Tento příspěvek vyšel v Security Worldu 2/2016. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.