С развитием облачных технологий бизнес получает очередной импульс для роста. Облачные технологии, как нам говорят евангелисты, это очередной прорыв в ИТ. Это здорово! Это важно! Это интересно!
А так ли это на самом деле? Хотелось бы сказать да, но я скажу нет!
Почему? Да потому что с развитием облачных технологий возникает огромное количество новых рисков для бизнеса и в первую очередь они связаны с пользователями.
Компания CloudLock провела исследование самого опасного элемента облачной безопасности, а именно поведения пользователей, основываясь на анализе 10 млн. пользователей, 1 млрд. файлов и более 91 тыс. приложений.
1% пользователей несет 75% риска
Как ни странно, но риски информационной безопасности при использовании облаков чрезвычайно концентрированы. 1% пользователей отвечает за 75% риска. Рассмотрим пользователя, публично хранящего файлы, содержащие пароли в виде текста. Такое обнаруживается в среднем 4000 раз на одну организацию. Мало того, в состав этого 1% чаще всего водят так называемые VIP-пользователи, обладающие суперпривилегиями.
Сегодня многие облачные приложения поддерживают интеграцию со сторонними приложениями, причем эти связи не обнаруживаются традиционными средствами обеспечения безопасности, такими как прокси. Часто такие приложения используются злоумышленниками как точки входа в сеть организации. Мало того, исследование CloudLock показывает, что 52 тыс. экземпляров приложений установлены привилегированными пользователями.
Как уменьшить такие риски? Прежде всего необходимо лишить пользователей прав локальных администраторов. А еще более кардинальным способом является введение «белого списка» ПО. При этом установка любого не одобренного ПО просто невозможна.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.