Облачната сигурност никога няма да бъде същата

Йосиф Черешаров, Директор Бизнес Радвитие в Датикум АД, споделя експертни съвети за облачната сигурност, разгледани по-обстойно в специализираното издание Digitalk Report | Всичко отива в облака.

Какво според Вас означава облачна сигурност през 2024 г.?

Съвременните стратегии за корпоративна сигурност са тясно обвързани с осигуряването на правилната конфигурация на облачните среди и инфаструктура. Според Gartner, до 2025 г. 99 % от нарушенията на сигурността в облака ще се дължат на предотвратими човешки грешки, поради което трябва да се набляга на идентифицирането, оценяването и отстраняването на неправилните конфигурации в облака.

За да се гарантира сигурност в облака, компаниите извършват сертифициране по ISO 27017 и ISO 27018 – за осигуряване на сигурна среда и защитата на личните данни. В допълнение, съгласно измененията в директивата за мрежовата и информационна сигурност,  доставчиците на облачни и дигитални услуги, създават процедури и имплементират протоколи за съответствие и спазване на изискванията за сигурност и уведомяване в случай на кибер заплахи и инциденти. С този набор от предписания и дейности, регулаторите и облачните доставчици се стремят да осигурят сигурна среда и инфраструктура за бизнеса и потребителите на техните услуги.

Кои са най-големите рискове за бизнесите, свързани с използваните от тях облачни услуги?

При кибератаките през миналата година наблюдавахме персонализирани техники за атака в облака, с цел внедряване на рансъмуер. Това бяха комплексни действия за избягване на защитата в облачни среди в рамките на съответната кибер атака. Има редица ключови дейности, които способстват за предотвратяване и откриване на рисковете в облачните среди – чрез задълбочена оценка на риска и прилагане на  надеждни механизми, включително автоматизации за контрол на сигурността. Пример за това е блокирането на атаки с помощта на  изкуствен интелект.

Датикум, като един от водещите регионални доставчици на облачни услуги, чрез своята иновативна облачна платформа помага на бизнеса да има постоянна готовност, за преодоляване на киберзаплахите. Непрекъснато се съобразяваме и адаптираме към нововъзникващите заплахи, включително чрез редовни одити, актуализиране на протоколите за сигурност и следене на развитието на индустрията.

Кои са най-добрите практики когато става дума за облачна сигурност?

Смятам, че това са най-важните препоръки:

  1. Надеждно управление на достъпа – от ключово значение за защитата на вашата среда в облака. Водещ е принципът на най-малките привилегии, като осигурявате минималното ниво на достъп, необходимо за всеки потребител или приложение. Многофакторно удостоверяване за всички потребители, както и използването на ролеви контрол на достъпа.
  2. Използване на криптиране. Данните трябва да бъдат криптирани в покой и при пренос, за да се защити чувствителната информация от неоторизиран достъп. Освен това, процесите за управление на ключове трябва да са стабилни, като гарантират, че ключовете се сменят редовно и се съхраняват сигурно.
  3. Внедраване на системи за наблюдение на сигурността и откриване на проникване. Непрекъснатото наблюдение на вашата облачна среда може да помогне за идентифициране на потенциални заплахи и необичайни дейности. Внедряване на AI асистирани системи за откриване на проникване и анализ на заплахите в реално време.
  4. Редовни оценки на уязвимостта и тестове за проникване. Редовно планираните оценки на уязвимостта могат да идентифицират потенциални слабости в облачната инфраструктура. С тестове за проникване, може да симулирате атаки от реалния свят и да оцените способността на вашата организация да се защитава срещу тях.
  5. Създаване на корпоративна стратегия за сигурност в облака. Доставчиците на облачни услуги предоставят уникални функции и инструменти за сигурност, които може да се адаптират за нуждите на конкретната организация.  Това обаче, е споделена отговорност, и потребителите трябва да изпълняват своята част от задължението за сигурност.

Какво ще е влиянието на изкуствения интелект върху тази сфера?

Като първостепенни приложения, според мен са блокиране на кибер атаките с помощта на приложения с вградени алгоритми с изкуствен интелект. Внедряването на захранвани от AI системи за откриване на проникване или за по-добро наблюдение, напр. чрез предоставяне на анализ на заплахите в реално време. Технологиите, базирани на агенти, предоставят много повече предимства пред инструментите без агенти, като използват възможността за директно взаимодействие с вашата среда и автоматизиране на реакцията при инциденти.

Пълният текст на статията тук. Достъп до специализираното издание.
Свържете се с нашите експерти, за да се погрижим за вашата кибер сигурност в облака!