Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je sigurnost u oblaku?

Saznajte više o tehnologijama, postupcima, pravilnicima i kontrolama koji omogućuju zaštitu sustava i podataka u oblaku.

Definicija sigurnosti u oblaku

Sigurnost u oblaku zajednička je odgovornost davatelja usluga u oblaku i njihovih korisnika. Odgovornost ovisi o vrsti ponuđenih servisa:

Okruženja javnog oblaka
Vode ih davatelji usluga u oblaku. U tom okruženju poslužitelje zajednički koristi više klijenata.

Okruženja privatnog oblaka
Mogu biti u podatkovnom centru u vlasništvu korisnika ili ih može voditi javni davatelj usluga u oblaku. U oba slučaja poslužitelji imaju jedan klijent, pa tvrtke ili ustanove ne moraju dijeliti prostor s drugim tvrtkama.

Okruženja u hibridnom oblaku
Kombinacija su lokalnih podatkovnih centara i oblaka trećih strana.

Okruženja s više oblaka
Obuhvaćaju dva servisa u oblaku ili više njih kojima upravljaju različiti davatelji usluga u oblaku.

Bez obzira na to koju vrstu okruženja ili kombinaciju okruženja tvrtka ili ustanova upotrebljava, sigurnost u oblaku namijenjena je zaštiti fizičkih mreža, uključujući usmjerivače i električne sustave, podataka, pohrane podataka, poslužitelja podataka, aplikacija, softvera, operacijskih sustava i hardvera.

Zašto je sigurnost u oblaku važna?

Oblak je postao sastavni dio života na mreži. Digitalnu komunikaciju i rad čini praktičnijima i potiče tvrtke ili ustanove na brže inovacije. No kada prijatelji dijele fotografije, kolege surađuju na novom proizvodu ili državne ustanove isporučuju mrežne servise, nije uvijek jasno gdje su sami podaci pohranjeni. Ljudi mogu nehotice premjestiti podatke na manje sigurno mjesto, a budući da je sve dostupno putem interneta, resursi su pod većim rizikom od neovlaštenog pristupa.

Zaštita privatnosti podataka sve je važnija i pojedincima i vladama. Zbog propisa kao što su Opća uredba o zaštiti podataka (GDPR) i Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (Health Insurance Portability and Accountability Act, HIPAA) tvrtke ili ustanove koje prikupljaju informacije moraju to činiti transparentno i imati pravilnike koji sprječavaju krađu ili zloupotrebu podataka. Neusklađenost može uzrokovati visoke kazne i narušavanje ugleda.

Da bi zadržale konkurentnost, tvrtke i ustanove moraju nastaviti upotrebljavati oblak radi brzog iteriranja te da bi zaposlenicima i korisnicima olakšale pristup servisima, a pritom podatke i sustave zaštitile od sljedećih prijetnji:

  • Ugroženi računi: napadači često upotrebljavaju napade krađom identiteta da bi ukrali lozinke zaposlenika i pristupili sustavima i vrijednim poslovnim resursima.
  • Slabe točke hardvera i softvera: Bez obzira na to upotrebljava li tvrtka ili ustanova javni ili privatni oblak, ključno je da su hardver i softver zakrpani i ažurni.
  • Interne prijetnje: kršenja sigurnosti često su uzrokovana ljudskom pogreškom. Pogrešne konfiguracije mogu otvoriti vrata zločincima, a zaposlenici često kliknu zlonamjerne veze ili nenamjerno premjeste podatke na manje sigurne lokacije.
  • Nedovoljna vidljivost resursa u oblaku: zbog tog je rizika za oblak teško otkriti sigurnosne slabe točke i sigurnosne prijetnje i reagirati na njih, što može dovesti do povreda sigurnosti i gubitka podataka.
  • Nedovoljno određivanje prioriteta rizika: kada sigurnosni administratori dobiju uvid u resurse u oblaku, broj preporuka za poboljšanje stanja sigurnosti može biti iznenađujuć. Važno je odrediti prioritet rizika da bi administratori znali čemu se posvetiti da bi najviše utjecali na sigurnost.
  • Visokorizične dozvole za oblak: povećanjem broja servisa u oblaku i identiteta poveća o se broj visokorizičnih dozvola za oblak, koje proširuju površine za mogući napad. Indeks postupnog povećanja dozvola (Permission Creep Index, PCI) mjeri koliko štete identiteti mogu prouzročiti na temelju njihovih dozvola.
  • Okruženje novih prijetnji: rizici za sigurnost u oblaku neprestano se razvijaju. Da biste se zaštitili od povreda sigurnosti i gubitka podataka, važno je biti u tijeku s novim prijetnjama.
  • Nedovoljna integracija između razvoja nativnih aplikacija u oblaku i sigurnosti: Ključno je da sigurnosni i razvojni timovi međusobno surađuju da bi otkrili i riješili probleme s kodom prije nego što se aplikacija implementira u oblak.

Kako funkcionira sigurnost u oblaku?

Sigurnost u oblaku zajednička je odgovornost davatelja usluga u oblaku i njihovih korisnika. Odgovornost ovisi o vrsti ponuđenih servisa:

Infrastruktura kao usluga
U tom modelu davatelji usluga u oblaku nude resurse za računalstvo, mrežu i pohranu na zahtjev. Davatelj je odgovoran za osiguravanje zaštitu osnovnih računalnih servisa. Korisnici moraju zaštititi sve povrh operacijskog sustava, uključujući aplikacije, podatke, izvođenja, posrednički softver i sam operacijski sustav.

Platforma kao usluga
Mnogi davatelji nude i cjelovito razvojno i implementacijsko okruženje u oblaku. Uz osnovne računalne servise, preuzimaju odgovornost za zaštitu izvođenja, posredničkog softvera i operacijskog sustava. Korisnici moraju zaštititi svoje aplikacije, podatke, korisnički pristup, uređaje krajnjih korisnika i mreže krajnjih korisnika.

Softver kao usluga
Tvrtke i ustanove mogu pristupiti softveru i na temelju modela plaćanja prema potrošnji, kao što je Microsoft Office 365 ili Google disk. U okviru tog modela korisnici i dalje moraju zaštititi podatke, korisnike i uređaje.

Bez obzira na to tko je odgovoran, četiri su primarna aspekta sigurnosti u oblaku:

  • Ograničavanje pristupa: budući da oblak čini dostupnim sve što je na internetu, iznimno je važno pobrinuti se da samo odgovarajuće osobe imaju pristup odgovarajućim alatima tijekom odgovarajućeg vremena.
  • Zaštita podataka: tvrtke i ustanove moraju razumjeti gdje se nalaze njihovi podaci i uspostaviti odgovarajuće kontrolne mehanizme da bi zaštitile i same podatke i infrastrukturu na kojoj se podaci nalaze.
  • Oporavak podataka: dobro rješenje za sigurnosno kopiranje i plan oporavka podataka ključni su u slučaju kršenja sigurnosti.
  • Plan odgovora: kada je tvrtka ili ustanova napadnuta, potreban joj je plan da bi smanjila učinke i spriječila narušavanje ostalih sustava.
  • Pomicanje sigurnosti u ranije faze procesa: timovi za sigurnost i razvoj međusobno surađuju da bi sigurnost ugradili u sam kod da bi nativne aplikacije u oblaku bile sigurne od samog početka.
  • Objedinjavanje vidljivosti stanja sigurnosti za DevOps: minimizirajte mrtve kutove upotrebom uvida u stanje sigurnosti za DevOps na više platformi za DevOps.
  • Neprestana fokusiranost timova za sigurnost na nove prijetnje: ojačajte konfiguracije resursa u oblaku u kodu da biste smanjili broj problema sa sigurnošću koji dospijevaju u produkcijska okruženja.

Vrste alata za sigurnost u oblaku

Alati za sigurnost u oblaku otklanjaju ranjivosti koje potječu od zaposlenika i vanjskih prijetnji. Pomažu i ublažiti posljedice pogreški koje se pojavljuju tijekom razvoja te smanjiti rizik da neovlaštene osobe pristupe povjerljivim podacima.

  • Upravljanje stanjem sigurnosti u oblaku

    Pogreške u konfiguraciji oblaka događaju se često i stvaraju prilike za kompromitiranje. Mnoge od tih pogrešaka pojavljuju se jer ljudi ne razumiju da je klijent odgovoran za konfiguriranje oblaka i zaštitu aplikacija. Uz to je lako napraviti pogrešku u velikim tvrtkama sa složenim okruženjima.

    Rješenje za upravljanje stanjem sigurnosti u oblaku pridonosi smanjenju rizika tako što neprekidno traži konfiguracijske pogreške koje mogu dovesti do kršenja sigurnosti. Kad je postupak automatiziran, ta rješenja smanjuju rizik od pogrešaka u postupcima koji se provode ručno i povećavaju vidljivost u okruženjima s tisućama servisa i računa. Kada se ranjivosti otkriju, razvojni inženjeri mogu ispraviti problem uz pomoć vođenih preporuka. Upravljanje stanjem sigurnosti u oblaku neprestano nadzire okruženje tražeći zlonamjerne aktivnosti ili neovlašteni pristup.

  • Platforma za zaštitu radnog opterećenja u oblaku

    Budući da su tvrtke i ustanove uspostavile procese koji razvojnim inženjerima omogućuju da brže razvijaju i implementiraju značajke, veći je rizik da će se tijekom razvoja propustiti sigurnosne provjere. Platforma za zaštitu radnog opterećenja u oblaku omogućuje zaštitu računalstva, pohrane i mrežnih mogućnosti potrebnih aplikacijama u oblaku. Funkcionira tako što prepoznaje radna opterećenja u javnim, privatnim i hibridnim okruženjima u oblaku te ih pregledava tražeći ranjivosti. Ako se otkriju slabe točke, rješenje predlaže kontrole za njihov popravak.

  • Sigurnosna komponenta za pristup oblaku

    Budući da je servise u oblaku vrlo jednostavno pronaći i pristupiti im, IT timovima može biti teško pratiti sav softver koji se u tvrtki ili ustanovi upotrebljava.

    Sigurnosne komponente za pristup oblaku pomažu IT-ju da stekne uvid u upotrebu aplikacija u oblaku i pruži procjenu rizika za svaku aplikaciju. Ta rješenja pomažu i u zaštiti podataka te ostvarivanju ciljeva usklađenosti uz pomoć alata koji pokazuju kako se podaci kreću kroz oblak. Tvrtke i ustanove upotrebljavaju te alate i za otkrivanje neuobičajenog ponašanja korisnika te otklanjanje prijetnji.

  • Identiteti i pristup

    Za zaštitu podataka u oblaku ključno je kontrolirati tko ima pristup resursima. Tvrtke i ustanove moraju omogućiti da zaposlenici, izvođači radova i poslovni partneri imaju pravo pristupa bez obzira na to rade li lokalno ili na daljinu.

    Tvrtke i ustanove upotrebljavaju rješenja za identitete i pristup da bi potvrdile identitete, ograničile pristup povjerljivim resursima i provodile višestruku provjeru autentičnosti i pravilnike o najnižoj razini ovlasti.

  • Upravljanje pravima za infrastrukturu u oblaku

    Upravljanje identitetima i pristupom postaje još složenije kada korisnici pristupaju podacima u više oblaka. Rješenje za upravljanje pravima za infrastrukturu u oblaku omogućuje tvrtki da stekne uvid u to koji identiteti pristupaju kojim resursima na različitim platformama u oblaku. IT timovi te proizvode upotrebljavaju i za primjenu pristupa s najnižom razinom ovlasti te drugih sigurnosnih pravilnika.

  • Platforma za zaštitu nativnih aplikacija u oblaku

    Sveobuhvatna platforma za zaštitu nativnih aplikacija u oblaku (CNAPP) sigurnosnim timovima omogućuje ugrađivanje sigurnosti od koda do oblaka. CNAPP objedinjuje mogućnosti usklađenosti i sigurnosti radi sprječavanja i otkrivanja prijetnji za sigurnost u oblaku te reagiranja na njih u okruženjima s više oblaka i hibridnim okruženjima – od razvoja do izvođenja.

  • Objedinjeno upravljanje sigurnošću za DevOps

    Objedinite upravljanje sigurnošću za DevOps da bi aplikacije u oblaku bile sigurne od samog početka. Sigurnosni timovi mogu u jednoj konzoli objediniti i ojačati sigurnost u više kanala te upravljati njom, pomaknuti sigurnost u ranije faze procesa radi ugrađivanja sigurnosti u sam kod te podržati zaštitne mehanizme od koda do oblaka.

Koji se problemi pojavljuju u vezi sa sigurnošću u oblaku?

Međusobna povezanost značajki oblaka pojednostavnjuje rad i interakciju na mreži, ali i stvara sigurnosne rizike. Sigurnosnim timovima potrebna su rješenja koja će im pomoći pri rješavanju sljedećih ključnih problema u oblaku:

Nedovoljna vidljivosti podataka
Da bi tvrtke i ustanove radile produktivno, IT mora zaposlenicima, poslovnim partnerima i izvođačima radova omogućiti pristup resursima i informacijama. Mnoge od tih osoba rade na daljinu ili izvan mreže tvrtke, a u velikim tvrtkama popis ovlaštenih korisnika stalno se mijenja. S toliko osoba koje putem više uređaja pristupaju resursima tvrtke u raznim javnim i privatnim oblacima ponekad je teško pratiti koji se servisi upotrebljavaju i kako se podaci kreću kroz oblak. Tehnički timovi moraju onemogućiti premještanje podataka u manje sigurna rješenja za pohranu i spriječiti da pogrešne osobe dobiju pristup povjerljivim informacijama.

Složena okruženja
Oblak znatno pojednostavnjuje implementaciju infrastrukture i aplikacija. Uz toliko različitih davatelja usluga i servisa IT timovi mogu odabrati okruženje koje najviše odgovara zahtjevima svakog proizvoda i usluge. To je dovelo do složenog okruženja koje obuhvaća lokalni, javni i privatni oblak. Za hibridno okruženje s više oblaka potrebna su sigurnosna rješenja koja funkcioniraju u cijelom ekosustavu i štite osobe koje pristupaju različitim resursima s različitih lokacija. Veća je vjerojatnost za pogreške u konfiguraciji i može biti zahtjevno pratiti prijetnje koje se kreću lateralno u tim složenim okruženjima.

Brze inovacije
Kombinacija čimbenika omogućuje tvrtkama i ustanovama brzi razvoj inovacija i implementaciju novih proizvoda. Umjetna inteligencija, strojno učenje i internet stvari tehnologije su uz pomoć kojih tvrtke učinkovitije prikupljaju i upotrebljavaju podatke. Davatelji usluga u oblaku nude usluge s malo kodiranja i bez kodiranja koje tvrtkama olakšavaju upotrebu naprednih tehnologija. DevOps procesi skratili su ciklus razvoja. A što je više njihove infrastrukture hostirano u oblaku, mnoge tvrtke ili ustanove prenamjenjuju resurse za istraživanje i razvoj. Nedostatak je brzih inovacija što se tehnologija toliko brzo mijenja da se sigurnosne standarde često preskače ili zanemaruje.

Usklađenost i upravljanje
Iako je većina glavnih davatelja usluga u oblaku usklađena s nekoliko poznatih programa za provjeru usklađenosti, korisnici oblaka i dalje su odgovorni za usklađivanje radnih opterećenja s državnim i internim standardima.

Interne prijetnje
 Ključno je da IT i sigurnosni timovi obrane tvrtku ili ustanovu od zaposlenika koji bi njihov ovlašteni pristup mogli upotrijebiti za nanošenje štete – bilo namjerno ili nenamjerno. Interne prijetnje obuhvaćaju ljudsku pogrešku koja može dovesti do sigurnosnih incidenata, primjerice kada zaposlenik nehotice instalira zlonamjerni softver nakon odgovaranja na poruku e-pošte za krađu identiteta. Druge vrste prijetnji uzrokuju zlonamjerni interni zaposlenici koji žele nanijeti štetu, kao što su krađa ili prijevara, bilo da djeluju sami ili u suradnji s nekom organizacijom računalnih zločinaca. Interne je rizike teže otkriti nego vanjske prijetnje jer interni zaposlenici već imaju pristup resursima tvrtke ili ustanove i upoznati su sa sigurnosnim mjerama tvrtke.

Implementacija sigurnosti u oblaku

Rizik od računalnog napada na svoje okruženje u oblaku možete smanjiti uz odgovarajuću kombinaciju procesa, kontrola i tehnologije.

Platforma za aplikacije utemeljena u oblaku koja obuhvaća platformu za zaštitu radnog opterećenja u oblaku, upravljanje pravima na infrastrukturu u oblaku i upravljanje stanjem sigurnosti u oblaku pomoći će vam smanjiti pogreške, ojačati sigurnost i učinkovito upravljati pristupom. 

Kao podršku svojem ulaganju u tehnologiju redovito provodite obuku da biste naučili zaposlenike kako da prepoznaju napade radi krađe identiteta i druge tehnike društvenog inženjeringa. Omogućite korisnicima da jednostavno obavijeste IT ako posumnjaju da su primili zlonamjernu poruku e-pošte. Provodite simulacije krađe identiteta da biste provjerili učinkovitost svojega programa.

Razvijte procese kojima ćete spriječiti i otkriti napade te odgovoriti na njih. Redovito krpajte softver i hardver da biste smanjili ranjivosti. Šifrirajte povjerljive podatke i sastavite jake pravilnike za lozinke da biste smanjili rizik od ugrožavanja računa. Višestruka provjera autentičnosti neovlaštenim korisnicima otežava pristup i tehnologije bez lozinke jednostavnije su za upotrebu i sigurnije u odnosu na klasične lozinke.

Budući da modeli hibridnog rada omogućuju zaposlenicima da rade i u uredu i na daljinu, tvrtkama i ustanovama potreban je novi model sigurnosti koji će zaštititi zaposlenike, uređaje, aplikacije i podatke gdje god se nalazili.  Okruženje po modelu "svi su nepouzdani" počinje s načelom da više ne možete vjerovati zahtjevu za pristup, čak i ako dolazi iz vaše mreže. Da biste ublažili rizik, pretpostavite da je došlo do proboja te izričito provjeravajte sve zahtjeve za pristup. Primjenjujte pristup s najmanjom razinom ovlasti da bi zaposlenici mogli pristupati samo onim resursima koji su im potrebni i ničemu više.

Rješenja za sigurnost u oblaku

Premda s oblakom preuzimate nove sigurnosne rizike, odgovarajuća rješenja, postupci i pravilnici za sigurnost u oblaku mogu vam pomoći da svoj rizik znatno smanjite. Počnite sljedećim koracima:

  • Identificirajte sve davatelje usluga u oblaku koji se upotrebljavaju u vašoj tvrtki ili ustanovi i upoznajte se sa svojim odgovornostima u vezi sa sigurnošću i zaštitom privatnosti.
  • Uložite u alate kao što je posrednik za sigurnost pristupa oblaku da biste stekli uvid u aplikacije i podatke koje vaša tvrtka ili ustanova upotrebljava.
  • Implementirajte upravljanje stanjem sigurnosti u oblaku da biste lakše prepoznali i ispravili konfiguracijske pogreške.
  • Uvedite platformu za zaštitu radnog opterećenja u oblaku da biste u razvojni proces ugradili sigurnost.
  • Redovito krpajte softver i donosite pravilnike da bi uređaji zaposlenika uvijek bili ažurni.
  • Uvedite program obuke da biste bili sigurni da su zaposlenici svjesni najnovijih prijetnji i taktika za krađu identiteta.
  • Uvedite sigurnosnu strategiju prema modelu "svi su nepouzdani" i koristite upravljanje identitetima i pristupom da biste upravljali pristupom i zaštitili ga.
  • U kanalu za DevOps pomaknite sigurnost u ranije faze procesa da biste sigurnost ugradili u sam kod da bi nativne aplikacije u oblaku bile sigurne od samog početka.

Saznajte više o rješenju Microsoft Security

Microsoft Defender for Cloud

Nadzirite radna opterećenja i zaštitite ih u više oblaka i u hibridnim okruženjima.

Microsoft Defender for Cloud Apps

Steknite potpuni uvid u svoje aplikacije u oblaku i preuzmite kontrolu nad njima pomoću vodećeg CASB-a.

Microsoft Defender za DevOps

Nabavite rješenje za objedinjeno upravljanje sigurnošću za DevOps u okruženju s više oblaka i okruženju s više kanala.

Upravljanje dozvolama za Microsoft Entra

Otkrijte, popravite i nadzirite rizike vezane uz dozvole u infrastrukturi s više oblaka.

Upravljanje vanjskim površinama za napad programa Microsoft Defender

 Sagledajte svoje stanje sigurnosti unutar i izvan vatrozida.

Najčešća pitanja

  • Sigurnost u oblaku zajednička je odgovornost davatelja usluga u oblaku i njihovih korisnika. Odgovornost ovisi o vrsti ponuđenih servisa:

    Infrastruktura kao usluga. U tom modelu davatelji usluga u oblaku nude resurse za računalstvo, mrežu i pohranu na zahtjev. Davatelj je odgovoran za zaštitu osnovnih računalnih servisa. Korisnici moraju zaštititi operacijski sustav i sve što se nadovezuje na njega, uključujući aplikacije, podatke, izvršne biblioteke i posrednički softver.

    Platforma kao usluga. Mnogi davatelji nude i cjelovito razvojno i implementacijsko okruženje u oblaku. Uz osnovne računalne servise, preuzimaju odgovornost za zaštitu izvođenja, posredničkog softvera i operacijskog sustava. Korisnici moraju zaštititi svoje aplikacije, podatke, korisnički pristup, uređaje krajnjih korisnika i mreže krajnjih korisnika.

    Softver kao usluga. Tvrtke i ustanove mogu pristupiti softveru i na temelju modela plaćanja prema potrošnji, kao što je Microsoft Office 365 ili Google disk. U okviru tog modela korisnici i dalje moraju zaštititi podatke, korisnike i uređaje.

     

  • Četiri su alata koji pomažu tvrtkama da zaštite svoje resurse u oblaku:

    • Platforma za zaštitu radnog opterećenja u oblaku omogućuje zaštitu računalstva, pohrane i mrežnih mogućnosti potrebnih aplikacijama u oblaku. Funkcionira tako što prepoznaje radna opterećenja u javnim, privatnim i hibridnim okruženjima u oblaku te ih pregledava tražeći ranjivosti. Ako se otkriju ranjivosti, rješenje predlaže kontrole za ispravljanje problema.
    • Komponente za sigurnost aplikacija u oblaku IT timu omogućuju da stekne uvid u upotrebu aplikacija u oblaku i pruži procjenu rizika za svaku aplikaciju. Ta rješenja pomažu i u zaštiti podataka te ostvarivanju ciljeva usklađenosti uz pomoć alata koji pokazuju kako se podaci kreću kroz oblak. Tvrtke i ustanove upotrebljavaju komponente za sigurnost aplikacija u oblaku i za otkrivanje neuobičajenog ponašanja korisnika te otklanjanje prijetnji.
    • Rješenje za upravljanje stanjem sigurnosti u oblaku pridonosi smanjenju rizika tako što neprekidno traži konfiguracijske pogreške koje mogu dovesti do kršenja sigurnosti. Kad je postupak automatiziran, ta rješenja smanjuju rizik od pogrešaka u postupcima koji se provode ručno i povećavaju vidljivost u okruženjima s tisućama servisa i računa. Kada se ranjivosti otkriju, ta rješenja daju razvojnim inženjerima vođene preporuke za ispravljanje problema.
    • Rješenja za upravljanje identitetima i pristupom sadrže alate za upravljanje identitetima i primjenu pravilnika o pristupu. Tvrtke i ustanove upotrebljavaju ta rješenja da bi ograničile pristup povjerljivim resursima te primjenjivale višestruku provjeru autentičnosti i pristup s najnižom razinom ovlasti.
    • Platforma za zaštitu nativnih aplikacija u oblaku (CNAPP) sigurnosnim timovima omogućuje ugrađivanje sigurnosti od koda do oblaka. CNAPP objedinjuje mogućnosti usklađenosti i sigurnosti radi sprječavanja i otkrivanja prijetnji za sigurnost u oblaku te reagiranja na njih od razvoja do izvođenja.
    • Objedinjeno upravljanje sigurnošću za DevOps sigurnosnim timovima omogućuje da u jednoj konzoli objedine i ojačaju sigurnost u više kanala te upravljaju njom, pomaknu sigurnost u ranije faze procesa radi ugrađivanja sigurnosti u sam kod te podrže zaštitne mehanizme od koda do oblaka.
  • Kad uspostavljaju procedure i pravilnike za zaštitu svojih oblaka, tvrtke i ustanove moraju razmotriti sljedeća četiri područja:

    • Ograničavanje pristupa: Budući da oblak čini dostupnim sve što je na internetu, iznimno je važno pobrinuti se da samo odgovarajuće osobe imaju pristup odgovarajućim alatima tijekom odgovarajućeg vremena.
    • Zaštita podataka: Tvrtke i ustanove moraju razumjeti gdje se nalaze njihovi podaci i uspostaviti odgovarajuće kontrolne mehanizme da bi zaštitile i infrastrukturu na kojoj se podaci nalaze, kao i same podatke.
    • Oporavak podataka: Dobro rješenje za sigurnosno kopiranje i plan oporavka podataka ključni su u slučaju kršenja sigurnosti.
    • Plan odgovora: Kada u tvrtki ili ustanovi dođe do kršenja sigurnosti, potreban joj je plan da bi smanjila učinke i spriječila narušavanje ostalih sustava.
    • Pomicanje sigurnosti u ranije faze procesa: timovi za sigurnost i razvoj međusobno surađuju da bi sigurnost ugradili u sam kod da bi nativne aplikacije u oblaku bile sigurne od samog početka.
    • Objedinjavanje vidljivosti stanja sigurnosti za DevOps: minimizirajte mrtve kutove upotrebom uvida u stanje sigurnosti za DevOps na više platformi za DevOps.
    • Neprestana fokusiranost timova za sigurnost na nove prijetnje: ojačajte konfiguracije resursa u oblaku u kodu da biste smanjili broj problema sa sigurnošću koji dospijevaju u produkcijska okruženja.
  • Tvrtke i ustanove moraju se zaštititi od sljedećih rizika u oblaku:

    • Kompromitirani računi: Napadači često upotrebljavaju napade krađom identiteta da bi ukrali lozinke zaposlenika i pristupili sustavima i vrijednim poslovnim resursima.
    • Ranjivosti hardvera i softvera: Bez obzira na to upotrebljava li tvrtka ili ustanova javni ili privatni oblak, ključno je da su hardver i softver zakrpani i ažurni.
    • Unutarnje prijetnje: Kršenja sigurnosti često su uzrokovana ljudskom pogreškom. Pogrešne konfiguracije mogu otvoriti vrata zločincima. Zaposlenici često kliknu zlonamjerne veze ili nenamjerno premjeste podatke na manje sigurne lokacije.
    • Nedovoljna vidljivost resursa u oblaku: zbog tog je rizika za oblak teško otkriti sigurnosne slabe točke i sigurnosne prijetnje i reagirati na njih, što može dovesti do povreda sigurnosti i gubitka podataka.
    • Nedovoljno određivanje prioriteta rizika: kada sigurnosni administratori dobiju uvid u resurse u oblaku, broj preporuka za poboljšanje stanja sigurnosti može biti iznenađujuć. Važno je odrediti prioritet rizika da bi administratori znali čemu se posvetiti da bi najviše utjecali na sigurnost.
    • Visokorizične dozvole za oblak: povećanjem broja servisa u oblaku i identiteta poveća o se broj visokorizičnih dozvola za oblak, koje proširuju površine za mogući napad. Indeks postupnog povećanja dozvola (Permission Creep Index, PCI) mjeri koliko štete identiteti mogu prouzročiti na temelju njihovih dozvola.
    • Okruženje novih prijetnji: rizici za sigurnost u oblaku neprestano se razvijaju. Da biste se zaštitili od povreda sigurnosti i gubitka podataka, važno je biti u tijeku s novim prijetnjama.
    • Nedovoljna integracija između razvoja nativnih aplikacija u oblaku i sigurnosti: Ključno je da sigurnosni i razvojni timovi međusobno surađuju da bi otkrili i riješili probleme s kodom prije nego što se aplikacija implementira u oblak.
  • Sigurnost u oblaku odnosi se na tehnologije, postupke, pravilnike i kontrole kojima je cilj zaštititi sustave i podatke koji se temelje na oblaku. Neki od primjera sigurnosti u oblaku obuhvaćaju:

    • alate kao što je sigurnosna komponenta za pristup oblaku da biste stekli uvid u aplikacije i podatke koje vaša tvrtka ili ustanova upotrebljava
    • upravljanje stanjem sigurnosti u oblaku da biste lakše prepoznali i ispravili konfiguracijske pogreške
    • alate koji pojednostavnjuju suradnju timova za sigurnost i razvoj da biste sigurnost u gradili u sam kod
    • platformu za zaštitu radnih opterećenja u oblaku da biste sigurnost ugradili u proces razvoja
    • implementaciju pravilnika da biste uređaje zaposlenika održavali ažurnima, uključujući redovito zakrpavanje softvera.
    • uvođenje programa obuke da biste bili sigurni da su zaposlenici svjesni najnovijih prijetnji i taktika za krađu identiteta
  • Zaštitom sustava i podataka u oblaku od internih i vanjskih prijetnji sigurnost u oblaku smanjuje rizik od računalnog napada. Sigurnost u oblaku podržava i modele hibridnog rada tako što kontrolira tko ima pristup resursima bez obzira na to rate li zaposlenici, ugovorni radnici i poslovni partneri na lokaciji ili na daljinu. Druga je pogodnost to što sigurnost u oblaku poboljšava zaštitu privatnosti i tvrtkama i ustanovama pojednostavnjuje usklađivanje s propisima kao što su Opća uredba o zaštiti podataka i HIPAA. Neusklađenost s tim propisima može rezultirati visokim kaznama i narušavanjem ugleda.

  • Najbolje prakse za sigurnost u oblaku obuhvaćaju tehnologiju, procese i kontrole tvrtke ili ustanove, uključujući:

    • Poduzimanje potrebnih koraka da platforma za aplikacije utemeljena u oblaku obuhvaća platformu za zaštitu radnog opterećenja u oblaku, upravljanje pravima na infrastrukturu u oblaku i upravljanje stanjem sigurnosti u oblaku da biste smanjili pogreške, ojačali sigurnost i učinkovito upravljali pristupom.
    • Redovito provođenje obuke da biste zaposlenike naučili kako da prepoznaju napade radi krađe identiteta i druge tehnike društvenog inženjeringa. Također implementaciju procesa koji pojednostavnjuju sprječavanje i otkrivanje napada te reagiranje na njega, uključujući šifriranje povjerljivih podataka, redovito zakrpavanje softvera i hardvera te razvoj jakih pravilnika o lozinkama.
    • Usvajanje platforme s modelom "svi su nepouzdani" koja izričito provjerava sve zahtjeve za pristup. To obuhvaća primjenu pristupa s najmanjom razinom ovlasti da bi zaposlenici mogli pristupati samo onim resursima koji su im potrebni i ničemu više.
    • Pomicanje sigurnosti u raniju fazu procesa u kanalu za DevOps timovima za sigurnost i razvoj omogućuje da međusobno surađuju da bi sigurnost ugradili u sam kod da bi nativne aplikacije u oblaku bile sigurne od samog početka.

Pratite Microsoft Security