Bezpieczeństwo w chmurach

2014-07-11

www.imcreator.com/Financial Times photosWspółczesne przedsiębiorstwo znacznie różni się od tego, z jaki mieliśmy do czynienia jeszcze kilkanaście lat temu. Zmieniło się w zasadzie wszystko m.in. to w jaki sposób przechowujemy najważniejsze dokumenty w firmie. Na dalszy plan odsuwają się archiwa, a ich miejsce zajmują wirtualne dyski i przetwarzanie w chmurze. Warto jednak zastanowić się, czy nasze działania nie wpływają negatywnie na nasze bezpieczeństwo.

Przedsiębiorcy szukają oszczędności niemal w każdej dziedzinie swojego biznesu. Jedną z ostatnich nowości jest wykorzystywanie możliwości jakie dają nam usługi przechowywania plików w oparciu o technologię chmury. Wszystko ma swoje plusy i minusy, jednak będąc w zachwycie najczęściej zapominamy o tych drugich.

Eksperci z Kaspersky Lab postanowili dokładnie przeanalizować jakie ryzyko czyha na firmowe sieci w momencie nieodpowiedniego korzystania z chmury przez pracowników.

Podstawowe błędy

Jak czytamy w udostępnionym raporcie, najczęstsze problemy wynikają z niekompetentnego użytkowania cloud computingu. Wykorzystywanie technologii do celów innych niż te, do których została stworzona otwiera drogę do czarnego scenariusza, którym jest atak ukierunkowany.

Wg wyników badań, około 30 proc. szkodliwego oprogramowania znalezionego na komputerach domowych zostało przeniesionych przez mechanizmy synchronizacji z chmurą. W przypadku użytkowników korporacyjnych odsetek wyniósł aż 50 proc.

Najczęściej taki finał jest poprzedzony następującym scenariuszem: użytkownik komputera, na którym jest wykorzystywana chmura (np. Dropbox, OneDrive, czy Dysk Google) szuka informacji w Internecie na temat lepszego wykorzystania ww. serwisów. Dowiaduje się np. o możliwościach zdalnego kontrolowania swoich maszyn, czy pobierania plików z serwisów torrentowych. Wykonując odkryte polecenia (które mają polepszyć naszą chmurę) sami tworzymy liki w zabezpieczeniach, które potem zostaną wykorzystane przez cyberprzestępców. W dalszej kolejności haker uzyskuje kontrole nad naszym sprzętem (laptopem, komputerem, telefonem) przez zainstalowaną na nim chmurę.

Konsekwencje

W przypadku, gdy cyberprzestępca wkradnie się na komputer prywatny, domowy właściciel może stracić np. zdjęcia, filmy lub tego typu dokumenty. Natomiast w momencie, gdy zainfekowanym komputerem okaże się ten firmowy, to może to doprowadzić to bardziej bolących konsekwencji. Przede wszystkim wszystko zależy od tego co przechowujemy w naszej chmurze. Jeżeli są to najważniejsze dokumenty w firmie, sami narażamy się na najwyższe ryzyko.

Zdaniem ekspertów z Kaspersky Lab, do tej pory zainfekowane komputery stanowią marginalną mniejszość – 1 użytkownik na 1000. Jednak niejednokrotnie nawet taki odsetek może doprowadzić do katastrofy w firmie – infekcja szybko może przejść z jednego komputera na drugi. W takiej sytuacji najważniejszą czynnością, która pomoże zapobiec takim ewentualnością jest skonfigurowanie zapory sieciowej, tak aby blokowała dostęp do takich usług. Jak przyznaje Kirył Krugłow, starszy programista z działu badań, Kaspersky Lab, jest to żmudny proces, który wymaga ciągłych aktualizacji, jednak nie da się ukryć, że jest on wart takiego poświęcenia.

Jak się bronić?

Przede wszystkim musimy zacząć kontrolować samych siebie. Nie możemy wszystkiego wrzucić w cloud computing z nadzieją, że nic się nie stanie. Odpowiedzialny przedsiębiorca zawsze zakłada, że coś stać się może i robi wszystko, aby do tego nie doszło. Oczywiście nie zniechęcam do korzystania z chmury, jednak należy to robić w odpowiedzialny sposób.

Zalecane jest, aby administratorzy zainstalowali w pełni funkcjonalny pakiet bezpieczeństwa zapewniający heurystyczną i behawioralną ochronę antywirusową, kontrolę dostępu (HIPS), kontrolę systemu operacyjnego, ochronę przed wykorzystaniem luk w zabezpieczeniach itd. na każdej stacji roboczej w sieci.

Źródło: www.kaspersky.pl