eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKorporacje a bezpieczeństwo danych w chmurze

Korporacje a bezpieczeństwo danych w chmurze

2014-07-14 13:27

Korporacje a bezpieczeństwo danych w chmurze

Korporacje a bezpieczeństwo danych w chmurze ©  ra2 studio - Fotolia.com

O wygodzie, jaką daje możliwość przechowywania plików w oparciu o technologię chmury, nie trzeba chyba nikogo przekonywać. Niezaprzeczalny komfort tego rozwiązania nieodłącznie jednak jest związany z licznymi zagrożeniami - luki istniejące w zabezpieczeniach tej usługi stanowią poważne niebezpieczeństwo dla informacji osobistych. Eksperci z Kaspersky Lab przyjrzeli się ryzyku infekcji sieci firmowych w wyniku nieodpowiedzialnego korzystania z chmury przez pracowników.

Przeczytaj także: Cloud computing: historia "energii obliczeniowej" dopiero na starcie

Poważnym zagrożeniem jest także wykorzystywanie technologii opartych na chmurze do celów innych niż te, do których zostały stworzone. Właściciele komputerów bez trudu znajdą instrukcje, jak skutecznie wykorzystywać takie serwisy do zdalnego kontrolowania i monitorowania swoich maszyn, pobierania plików z serwisów torrentowych itd. Postępując zgodnie z tymi zaleceniami, użytkownicy tworzą różnego rodzaju luki w zabezpieczeniach, które mogą zostać łatwo wykorzystane przez cyberprzestępców – szczególnie w przypadku ataków ukierunkowanych.

Jednym z potencjalnych scenariuszy jest uzyskanie przez cyberprzestępców kontroli nad laptopem pracownika za pośrednictwem zainstalowanego na nim klienta usługi Dropbox. Może to się zdarzyć, gdy pracownik przebywa poza biurem. Jeżeli zainfekowane dokumenty zostaną umieszczone w folderach w chmurze, Dropbox automatycznie skopiuje je do wszystkich urządzeń podłączonych do sieci korporacyjnej, które również korzystają z tej samej usługi. Dropbox nie jest unikatowy pod tym względem – wszystkie popularne aplikacje przechowywania w chmurze, w tym OneDrive (dawniej SkyDrive), Dysk Google itd. posiadają funkcje automatycznej synchronizacji.

Po przeanalizowaniu szkodliwej aktywności na komputerach użytkowników, którzy wyrazili na to zgodę , eksperci z Kaspersky Lab stwierdzili, że około 30% szkodliwego oprogramowania znalezionego na komputerach domowych znalazło się tam za pośrednictwem mechanizmów synchronizacji z chmurą. W przypadku użytkowników korporacyjnych odsetek ten wyniósł aż 50%. Należy zauważyć, że o ile użytkownicy korporacyjni zwykle posiadają w swoich folderach w chmurze zainfekowane pliki pakietu Microsoft Office, to w przypadku użytkowników domowych często występują one wraz ze szkodliwymi aplikacjami dla Androida.

„Dokładna analiza danych statystycznych pokazuje, że ryzyko zainfekowania sieci korporacyjnej za pośrednictwem usługi przechowywania w chmurze jest obecnie stosunkowo niskie – w ciągu jednego roku ryzyko infekcji komputera dotyczy jednego użytkownika korporacyjnego na 1000. Trzeba jednak pamiętać, że w niektórych przypadkach nawet jeden zainfekowany komputer może wywołać epidemię w całej sieci, która powoduje poważne szkody. Skonfigurowanie zapory sieciowej, tak aby blokowała dostęp do takich usług, to żmudny proces wymagający nieustannej aktualizacji ustawień” – powiedział Kirył Krugłow, starszy programista z działu badań, Kaspersky Lab.

fot. ra2 studio - Fotolia.com

Korporacje a bezpieczeństwo danych w chmurze

O wygodzie, jaką daje możliwość przechowywania plików w oparciu o technologię chmury, nie trzeba chyba nikogo przekonywać.


Zaleceniem dla administratorów jest zainstalowanie w pełni funkcjonalnego pakietu bezpieczeństwa zapewniającego heurystyczną i behawioralną ochronę antywirusową, kontrolę dostępu (HIPS), kontrolę systemu operacyjnego, ochronę przed wykorzystaniem luk w zabezpieczeniach itd. na każdej stacji roboczej w sieci. Kaspersky Lab zaleca korzystanie z innowacyjnej technologii kontroli aplikacji, oferowanej w ramach rozwiązania Kaspersky Endpoint Security for Business, która potrafi zablokować uruchomienie dowolnego oprogramowania, jeżeli administrator systemu wyraźnie nie zezwala na jego działanie. Kontrola aplikacji pozwala ochronić sieć korporacyjną przed atakami ukierunkowanymi przeprowadzanymi za pośrednictwem usługi Dropbox bez zakłócania normalnej pracy użytkowników.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (1)

  • w50479 / 2014-07-23 19:20:41

    Umieszczanie danych w chmurze stało się ostatnio bardzo popularne. Coraz więcej firm zachęca do korzystania z tego rodzaju usług przekonując, że jest to bezpieczne, a także daje nieograniczony dostęp do naszych plików. Oczywiście dla przedsiębiorstw jest to wygodne rozwiązanie, ponieważ zmniejsza koszty utrzymania, które musiałyby wydać na sprzęt i ludzi. W rzeczywistości klient nie ma możliwości sprawdzenia poprawności danej usługi i polega jedynie na informacjach zawartych na stronie lub opiniach innych osób. Nigdy nie możemy mieć 100% pewności czy nasze dane nie trafią w niepowołane ręce lub nie zostaną uszkodzone na skutek awarii systemu lub błędu człowieka. Wiele firm oferujących usługi w chmurze ma swoje siedziby w różnych krajach i sprytnie to wykorzystuje, bo obowiązuje tam inne prawo niż np. to w jakim funkcjonuje klient. Decydują się na takie rozwiązanie, trzeba dobrze sprawdzić administratora. Najlepiej robić własne kopie zapasowe. Dość znany swego czasu był przypadek dziennikarza Matta Honana, który w 15min stracił wszystkie swoje dane, po włamaniu hakera na jego konto. Niepokojące jest również to, co dzieje się z naszymi danymi po usunięciu konta w chmurze, niektórzy dostawcy nie usuwają ich, a nowi klienci mogą mieć do nich dostęp ! Przykładów opisujących zagrożenia jest znacznie więcej, warto więc sprawdzać komu powierzamy swoje dane. odpowiedz ] [ cytuj ]

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: