IT bezpečnosť

Ak máte dáta aj v cloude, IT bezpečnosť nemôže fungovať po starom

Keď ide o bezpečnosť, nikdy nie je neskoro naučiť sa niečo nové. Väčšina slovenských firiem a organizácií má už dnes časť aplikácií či dát v cloude a takáto hybridná infraštruktúra prináša nové výzvy aj hrozby.

Cloud ako taký bezpečný je. Máloktorá organizácia má toľko skúseností, zdrojov či len času venovať sa bezpečnosti do takej miery ako veľkí poskytovatelia cloudových služieb. Závažný bezpečnostný incident by bol pre nich likvidačný: azda aj preto sme o žiadnom nepočuli ani po dekáde ich fenomenálneho rastu.

To sa týka, samozrejme, aj cloudových platforiem Microsoftu, ktoré zákazníkom pomáhame implementovať a zároveň na ne dohliadať a prevádzkovať ich.

Bezpečnostné riziká a incidenty aj napriek tomu existujú a dajú sa zväčša pripísať ľuďom – správcom alebo používateľom, ktorí jednoducho robia veci „po starom“. Neuvedomelosť ľudí, nedostatok ľudského dohľadu a všeobecná neinformovanosť sú dôvody, prečo dáta z cloudu unikajú a prečo to v takých prípadoch firmy niekedy berú na ľahkú váhu.

Preto je dôležité, aby bolo úplne jasné, ktoré dáta môžu ísť do cloudu, aké obmedzenia s tým súvisia a aké k nim majú byť prístupové práva. Bez veľmi zreteľných predpisov zamestnanci nebudú vedieť, čo v súvislosti s cloudom môžu a nemôžu.

Tzv. tieňové IT (shadow IT) vzniká ľahko, spontánne a predstavuje veľké riziko úniku dát. Zamestnanci sú zvyknutí ukladať dáta do cloudu vďaka rôznym privátnym službám určeným pre domácnosti, ako je iCloud či Dropbox.

Preto im príde prirodzené využívať týmto spôsobom aj aplikácie určené pre organizácie, ako sú Dokumenty Google, Asana či Slack. Tieto cloudové služby si niekedy obstarávajú firemní používatelia aj bez vedomia či účasti IT oddelenia. Vzniká tak veľký problém, keďže citlivé firemné dokumenty sa môžu dostať v podobe prílohy aj na platformy, ktoré na ich ukladanie primárne neslúžia, ako povedzme Trello, čo je nástroj na agilné kanbanové riadenie projektov.

Na odhalenie tieňového IT sa používajú špecializované nástroje, ktoré analyzujú logy zo sieťových prvkov. My v exe ich máme. Následne treba vypracovať interné smernice, ktoré vymedzia povolené cloudové aplikácie a upravia pravidlá ich používania. Nepovolené cloudové aplikácie treba explicitne zakázať, napríklad nastavením pravidiel na proxy serveroch, sieťových prvkoch či koncových zariadeniach. Napokon treba zaviesť správu prístupov k povoleným cloudovým aplikáciám vrátane identity používateľov a zariadení, z ktorých je prístup možný.

S týmto všetkým vám, samozrejme, radi pomôžeme. A teraz si ešte povedzme niečo o nástrojoch, lebo doba cloudová si vyžaduje aj nové bezpečnostné pomôcky.

Bezpečnosť hybridného prostredia je o holistickom prístupe – je nutný nadhľad. Bezpečnostné logy dnes totiž chrlí všetko: každý server, pracovná stanica, smartfón, ale aj senzor či IoT zariadenie. No a všetky tieto informácie musia byť na jednom mieste, lebo medzi sebou navzájom súvisia.

Bezpečnosť je dnes založená na tzv. veľkých dátach (big data) a hľadanie incidentov je ako hľadanie ihly v kope týchto dát. A tu vie pomôcť práve cloud.

Spýtajte sa našich expertov na Azure Sentinel. Ide o platformu Microsoftu, ktorá umožňuje dať bezpečnostné dáta z lokálneho aj cloudového prostredia pod jednu strechu a nájsť v nich zmysel.