Ваші дані в безпеці десь?
Минулого тижня з атаки на серверах Microsoft SharePoint з'явилися більше жертв, в яких китайська хакерська група під назвою Storm-2603 використовувала вразливість для розгортання Ransomware на клієнтів, які працюють з SharePoint з локальних мереж, а не тих, що розміщують технічний гігант.
Хоча багато компаній підтримують локальні мережі та сервери, вважаючи, що вони більш безпечні, ніж хмара, все більш складні кібератака, такі як порушення SharePoint, представили свіжі сумніви. Реальність не втішає: “Жодне середовище не є безпечним. Не хмара, ані на-прем'єра, ані гібрид”,-сказав Тревор Морган, керівник компанії Opendrives.
“З огляду на поверхню атаки – і SharePoint має масивну поверхню атаки – її атакуватимуть”, – сказав Морган.
Часто рішення щодо стратегій хмари та зберігання даних приймаються “занадто швидко”, – сказав Морган, не враховуючи реальних потреб бізнесу. Хмарні та локальні дані та стратегії зберігання системи мають свої ризики та переваги, додав він. “Ні один не є більш безпечним варіантом”.
- Хмара поставляється з масштабованою, повсюдністю та простотою використання, що робить його популярним варіантом, сказав Морган. Однак хмара може бути дорогою, особливо при розгляді зборів за винесення даних. Крім того, Морган зазначив: “Хмара дуже пориста”. Одна невірна неправильна конфігурація – це все, що хакер повинен піддавати весь ваш бізнес вразливість.
- Тим часом, локальні стратегії пропонують підприємствам більше контролю над тим, що йде куди. Поряд із дорогим власним правом, однак, вимагаючи досвіду, готівки та ресурсів, долар завжди зупиняється на підприємстві, сказав Морган. “Проблема з локальною полягає в тому, що вона переконує людей у тому, що фізичні моменти безпеки доглядають за цим”.
У той час як гібридний підхід вражає баланс між ними, пошук найкращих з обох світів все ще не запропонує вашому підприємству повний захист, сказав Морган.
Гібридні рішення, як правило, включають послідовний рух даних з одного місця в інше, яке саме по собі може бути “страшним”, – сказав він. “Що захищає дані в русі? Це перехідні комутатори та маршрутизатори та всілякі точки загрози. Звичайно, є шифрування, але шифрування може бути зламане”.
Насправді проблема з будь -яким із варіантів зазвичай не є технікою, сказав він. Це культура підприємства навколо безпеки. За його словами, бізнес є настільки ж сильним, як найслабший зв’язок, і це посилання має тенденцію бути людиною. Ось чому прийняття стратегій нульової довіри або ідея, що жодна сутність не є надійною, є найкращим способом запобігти підводним каменям, сказав він.
“Чому всі повинні мати доступ до (усіх) даних?” – сказав Морган. “Нульова довіра – це це уявлення про те, що на кожній зупинці на цьому шляху доступу до людини чи групи потрібно кинути виклик. Гібрид повинен поєднуватися з якоюсь філософією … де ми не просто даємо ковдри”.