CRN představuje čtyři nejčastější chyby správců firemních cloudů

Cloud computing přestal být něco výjimečného a stal se naprosto běžnou součástí kybernetického světa. Sdílení hardwaru a softwaru pomocí internetu, (obvykle) na úložištích třetích stran, už není jen výsadou několika movitých firem, ale stalo se součástí IT infrastruktury u většiny společností, kterým vadí stále nepružnější a finančně náročnější údržba sítě vlastních fyzických technologií, dat a programů. S oblibou této služby však stoupá i riziko bezpečnostních hrozeb. Poskytovatelé cloudů, a s nimi i jejich klienti, jsou stále častěji terčem kyberútoků, proto je o to důležitější dodržovat zásady zabezpečení.

Časopis Computer Retail Week (CRN) vytvořil seznam největších chyb pro rok 2019, kterých se správci firemních cloudů dopouštějí:

1) Špatné nastavení kontejnerů

Kontejnery jsou stále oblíbenější metodou uchovávání aplikací a dat. Svůj název dostaly proto, že připomínají klasické kontejnery používané v dopravním průmyslu. V nich je možné uchovat zboží, a pak jej snadno naložit na loď a přepravit, kamkoli je potřeba. Podobně fungují i cloudové kontejnery. Zjednodušeně řečeno virtualizují uchovávaná data a programy včetně nastavení do úložiště, ve kterém je možné je snadno přenášet a distribuovat libovolným osobám.

Problém firem využívajících kontejnery pramení především z toho, že u nich ponechávají základní bezpečnostní nastavení, se kterým jim byly dodány. To je však uzpůsobené spíše pro uživatelské pohodlí, než aby zajišťovalo adekvátní ochranu. Až patnáct procent podniků navíc nevyužívá správu přístupů a řízení identit, ačkoliv ty jsou obvykle součástí kontejnerového balíčku. Bezpečnost dat je tak zákonitě ohrožena.

2) Kompromitované přihlašovací údaje

Sdílení všech dat, programů a hardwaru na jednom cloudu má i své nevýhody. To, že je vše uloženo na internetu, totiž také znamená, že při ledabylém nakládání s přihlašovacími údaji a jejich úniku útočníci získají přístup ke všem digitálním operacím společnosti. Pouze s jedním klíčem mohou ukrást nebo smazat naprosto veškerou IT infrastrukturu. Právě kompromitováním přihlašovacích údajů dochází v případě cloud computing k nejvíce kyberútokům.

3) Příliš mnoho privilegovaných účtů, navíc sdílených

Ani v cloud computing nejsou všechny účty stejné. Osoby zodpovědné za management a bezpečnost cloudových úložišť a vedoucí pracovníci by měli mít privilegované správcovské účty, které, jak už z názvu vyplývá, jim dávají větší práva a kontrolu nad rozložením a distribucí cloudové infrastruktury uvnitř podnikového úložiště. Mnoho firem však privilegované účty poskytuje i běžným zaměstnancům. Ti navíc často nemají svůj osobní účet, ale sdílí jej s několika lidmi najednou. Riziko jejich zneužití či odcizení tak stoupá exponenciálně.

4) Špatná konfigurace přístupu k obsahu cloudu

Stává se to běžně i správcům klasické IT infrastruktury – omylem zpřístupní informace širšímu spektru uživatelů, než kterému přísluší. Ačkoliv to může být v místní síti vážný problém, zdaleka není tak závažný jako v případě cloudových úložišť, ve kterých je vše sdíleno na internetu. Než si technik uvědomí, že publikuje interní data či programy své společnosti veřejně, mohou už být ve vlastnictví cizí osoby, aniž by na úložiště vůbec musela zaútočit.

Autor: Nela Jungmannová

Kategorie: Aktuality
07/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.