Предоставление партнерам доступа к данным компании, сегодня все чаще считается фактором, повышающим ее ИБ-риски, однако на практике, согласно отчету фирмы Skyhigh Networks, специализирующейся на управлении облаками, риски совместного с партнерами использования данных в облаке зачастую не получают должной оценки.
По анонимным данным, собранным Skyhigh, которая помогает своим клиентам отслеживать использование облачных сервисов, компании средней величины связаны через облако с более полутора тысяч бизнес-партнеров. При этом примерно 8% партнеров, имеющие доступ к 29% данных компании, оцениваются Skyhigh как «фактор высокого риска». Данные оценки сделаны на основе анализа открытой информации компаний о фактах компрометации аккаунтов для онлайновых продаж, обнаружении вредоносных инфекций и уязвимостей на серверах, обеспечивающих взаимодействие компании с внешним миром.
«Если вы взаимодействуете с партнерами, принадлежащими к категории высокой степени риска, — теми, кто подключается к вашим корпоративным данным через облако, — стоит побеспокоиться о безопасности соответствующей информации», — заявил порталу eWeek Камал Шах, вице-президент по продуктам Skyhigh Networks.
Как следует из подготовленного этой компанией отчета Cloud Adoption and Risk Report for Q1 2015, треть всех данных загружается в облако для использования партнерами из сферы массовой информации и развлечений, пятая часть — для производственных партнеров и шестая часть — для партнеров из области высоких технологий. Степень опасности взлома совместно используемых данных в случае компрометации партнера Skyhigh не классифицировала.
В первом квартале 2015 г. средняя компания использовала 923 облачных сервиса — на 22% больше, чем в том же квартале прошлого года, говорится в отчете. Причем в представлении ИТ-менеджеров уровень использования их компаниями облачных сервисов в 10 раз ниже, чем на самом деле. Отметим, что Skyhigh отслеживает свыше 10 тыс. различных сервисов.
В среднем компании используют 123 различных сервиса групповой работы, 51 сервис для разработчиков, 49 сервисов совместного использования файлов и 42 сервиса для совместного доступа к контенту.
Недавний инцидент у поставщика сервиса организации коллективной работы Slack наглядно демонстрирует опасности, связанные с облачными услугами. 27 марта компания Slack сообщила, что хакеры получили доступ к ее серверам баз данных, в том числе к информации об именах пользователей, адресам их электронной почты и хэшированным паролям.
«Мы известили о случившемся индивидуальных пользователей и организации, которым, по нашему мнению, был нанесен ущерб, и поделились деталями инцидента с их отделами безопасности, — сообщается в блоге Slack по поводу взлома. — Если мы не обращались к вам напрямую с просьбой сменить пароль и не предупреждали о подозрительной активности в аккаунте вашей группы, вам достаточно ознакомиться с информацией, приведенной в этом сообщении».
Slack принадлежит к числу 58 облачных сервисов, которые Skyhigh относит к «гиперконнекторам» — облачным концентраторам, связывающим между собой более половины клиентов Skyhigh. Каждый сервис-гиперконнектор представляет собой такой клад для хакеров, что через некоторое время становится их мишенью подобно повсеместно используемому ПО вроде Oracle Java и Adobe Flash.
«Пора прекращать смотреть на облака с завязанными глазами, — говорит Шах. — Облака активно используются внутри предприятий, и на то есть причины, поскольку они помогают работникам быстрее справляться с работой и сотрудничать в коллективе. Но вместе с тем работников не просвещают о рисках, связанных с использованием облаков».
Шах не рекомендует компаниям блокировать облачные сервисы. Но когда работники пробуют использовать их в бизнес-целях, самое время разъяснить им потенциальные риски, особенно если конкретный облачный сервис считается небезопасным.