Пресс-релизы //

19 передовых практик в сфере облачной безопасности в 2019 году

Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками. К счастью, эти риски можно снизить до минимума с помощью представленных ниже передовых практик:
Защитите свои данные в облаке:
1. Определите, какая информация наиболее уязвима. Хотя повсеместное внедрение защиты самого высокого уровня, конечно, будет излишним, компании должны обезопасить свои конфиденциальные данные — в противном случае они подвергаются риску потери интеллектуальной собственности и наложению нормативных штрафов. По этой причине в первую очередь необходимо определить, какая именно информация подлежит защите. Для обнаружения и классификации данных обычно используют специальный механизм. Установите комплексное решение, которое сможет обнаружить и защитить конфиденциальную информацию в вашей сети, на конечных устройствах и в облаке, и при этом обеспечит необходимый уровень гибкости и мобильности для вашей организации.
2. Как осуществляется доступ к данным и их хранение? Несмотря на то, что конфиденциальные данные можно хранить в облаке, такая возможность не является чем-то очевидным. По данным отчета McAfee за 2019 г. «О внедрении облака и рисках» (Cloud Adoption and Risk Report), 21% всех файлов в облаке содержат конфиденциальную информацию. Эксперты отмечают резкий рост этого показателя по сравнению с прошлым годом1. Хотя большая часть этой информации хранится в хорошо зарекомендовавших себя корпоративных облачных сервисах типа Box, Salesforce и Office365, важно понимать, что ни одно из этих решений не гарантирует 100% безопасности. Ввиду этого важно изучить разрешения и контекст доступа к данным в вашей облачной среде и внести необходимые корректировки. В некоторых случаях придется удалить конфиденциальные данные, уже размещенные в облаке, или поместить их в карантин.
3. Кто может делиться данными и каким образом? По сравнению с предыдущим годом объемы обмена конфиденциальными данными увеличились более чем на 50%.1 Какой бы продуманной ни была ваша стратегия по снижению угроз, нельзя только реагировать на инциденты: риски такого подхода слишком велики. Необходимо разработать политику контроля доступа и обеспечить ее применение еще до попадания данных в облако. Возможность редактировать документы должна быть только у небольшого числа сотрудников, большинству будет достаточно их просмотра. Аналогично, не всем пользователям, у которых есть доступ к определенным данным, следует дать разрешение на обмен ими. Необходимо создать группы и настроить права, чтобы пересылать такую информацию мог только узкий круг лиц с соответствующими полномочиями. Это существенно ограничит распространение конфиденциальных данных.
4. Не полагайтесь на шифрование облачного сервиса. Комплексное шифрование на уровне файлов должно быть основой всех мер по обеспечению безопасности в облаке. Хотя шифрование данных силами поставщиков облачных услуг защищает их от третьих сторон, у провайдеров при этом появляется доступ к вашим ключам шифрования. Для максимальной защиты компаниям необходимо внедрить современные криптографические решения с собственными ключами и применять их до загрузки данных в облако.
Устраните внутренние угрозы облачной безопасности
5. Использование облака сотрудниками должно быть прозрачным. Даже если в вашей организации действует корпоративная стратегия по облачной безопасности, ваши сотрудники могут пользоваться облаком по собственному усмотрению. Большинство людей заводят учетные записи в Dropbox или пользуются онлайн-сервисами для конвертации файлов без предварительной консультации со специалистами ИТ. Чтобы оценить потенциальные риски работы сотрудников с облаком, проверьте журналы прокси-сервера, брандмауэра и системы управления информацией о безопасности и событиями безопасности (SIEM). Это позволит получить полное представление о том, какие облачные сервисы используются, и определить их ценность для сотрудников/организации в сравнении с рисками полного или частичного развертывания систем в облаке. Также следует помнить, что теневое использование — это не только доступ к новым или неразрешенным сервисам с известных конечных устройств. Компаниям также нужна стратегия по борьбе с перемещением данных из доверенных облачных решений на неконтролируемые ими смартфоны, планшеты и ноутбуки. Поскольку в облачный сервис можно зайти с любого подключенного к интернету устройства, неконтролируемая личная техника создает пробел в любой стратегии безопасности. Чтобы ограничить скачивание файлов на несанкционированные устройства, можно сделать проверку безопасности обязательным предварительным условием такого скачивания.
6. Составьте список безопасных сервисов. Хотя большинство сотрудников используют облачные сервисы в рабочих целях и с законными намерениями, некоторые из них неизбежно найдут и установят сомнительные решения. Из 1935 облачных сервисов, которые доступны для среднестатистической организации, 173 относятся к приложениям с высоким риском1. Знание того, какие решения используются в вашей компании, позволит разработать соответствующие политики безопасности.
1) Определите, данные какого типа допустимо размещать в облаке.
2) Составьте список безопасных облачных приложений, которыми могут пользоваться сотрудники
3) Проинформируйте сотрудников о передовых практиках в сфере облачной безопасности, мерах предосторожности и инструментах, которые необходимы для безопасной работы с этими приложениями.
7. Помните о важной роли конечных устройств. Большинство пользователей применяют для доступа к облаку веб-браузер, поэтому компаниям необходимо внедрить эффективные инструменты для защиты клиентской стороны и обеспечить своевременное обновление браузеров, чтобы предотвратить эксплуатацию их уязвимостей. Это ключевые компоненты облачной безопасности. Для полноценной защиты устройств конечных пользователей установите современные специализированные решения, например брандмауэры, особенно если ваша компания работает по модели IaaS или PaaS.
8. Смотрите в будущее. Новые облачные сервисы появляются в интернете довольно часто, а связанные с ними риски постоянно увеличиваются, что затрудняет разработку и обновление соответствующих политик вручную. Хотя спрогнозировать, к каким облачным приложениям будут обращаться сотрудники, слишком трудно, вы можете автоматически обновлять политики веб-доступа с помощью информации о профиле риска того или иного сервиса. Это позволит заблокировать доступ к такому облаку или вывести на экран предупреждение для пользователя. Ремедиацию замкнутого цикла (применение политик на основании общей категории риска облачного сервиса или его отдельных характеристик) необходимо интегрировать с защищенным веб-шлюзом или брандмауэром. Система будет автоматически обновлять и применять политики без нарушения работы существующей технологической среды.
9. Обеспечьте защиту от неосторожных пользователей и злоумышленников. Среди угроз безопасности, с которыми компании сталкиваются ежемесячно, по вине персонала происходят в среднем 14,8 инцидентов. В 94,3% организаций внутрисистемные угрозы возникают как минимум раз в месяц. Они неизбежны: вопрос лишь в том, когда эта проблема затронет вас. Угрозы такого рода включают в себя как непреднамеренное раскрытие (т. е., скажем, случайная пересылка документа с конфиденциальными сведениями), так и собственно вредоносную активность — например, когда менеджер по продажам скачивает полную версию клиентской базы перед уходом к конкурентам. И неосторожные сотрудники, и взломщики могут совершать действия, указывающие на злоумышленное использование облачных данных. Для отслеживания аномальных явлений и предотвращения внутренних и внешних утечек данных используйте решения с технологиями машинного обучения и анализа поведения пользователей.
10. Доверяйте. Но проверяйте. Пользователи, которые пытаются получить доступ к конфиденциальным данным в облаке с нового устройства, должны проходить дополнительную проверку. Возможное решение — автоматическое требование двухфакторной аутентификации во всех сценариях облачного доступа с высоким риском. Специализированные решения по облачной безопасности могут запросить у пользователя дополнительный идентифицирующий атрибут в режиме реального времени; они работают с имеющимися поставщиками идентификаторов и факторами аутентификации (аппаратными токенами, мобильными программными токенами или текстовыми сообщениями), которые знакомы конечным пользователям.

Дополнительная информация
• McAfee 2019 Cloud Adoption and Risk Report
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com

Контактное лицо: Алексей
Компания: McAfee
Добавлен: 17:08, 20.12.2019 Количество просмотров: 390
Страна: Россия

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия149

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия168

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия155

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия160

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия154

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия157

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия157

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия164

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия155

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия529

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия606

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия537

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия315

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.

«Гравитон», LinQ и РСК разработали российский ПАК для задач ИИ с рекордной производительностью, «Гравитон», 23:29, 24.09.2025, Россия288

На форуме «Микроэлектроника 2025» представлен первый российский суперкомпьютер LinQ HPC с производительностью 1920 TFLOPS от разработчика LinQ «ХайТэк», группы компаний РСК и производителя вычислительной техники «Гравитон».