A n sọrọ nipa aabo ninu awọsanma

Lori Ifihan

Jẹ ki a fi sii ni ọna yii, kini o ṣe aniyan nipa ṣiṣafihan? Kini awọn ohun-ini rẹ ti o niyelori julọ? Nọmba Aabo Awujọ Rẹ? Alaye akọọlẹ banki rẹ bi? Awọn iwe aṣẹ aladani, tabi awọn fọto? Awọn gbolohun ọrọ irugbin crypto rẹ? Ti o ba ṣakoso ile-iṣẹ kan, tabi ti o ni iduro fun fifipamọ data, o le ṣe aniyan nipa iru alaye kanna ti a gbogun, ṣugbọn lori abroader asekale. Awọn onibara rẹ ti fun ọ ni aabo ti data wọn.

Gẹgẹbi awọn onibara, a gba aabo ti data wa fun lainidi. Siwaju ati siwaju sii nigbagbogbo awọn ọjọ wọnyi ti data ti wa ni ipamọ ninu awọsanma. Nọmba awọn olutaja nfunni ni awọn iṣẹ eyiti o gba awọn alabara laaye lati ṣe afẹyinti data lati awọn kọnputa agbegbe wọn si awọsanma. Ronu nipa rẹ bi dirafu lile foju ni ọrun. Eyi jẹ ipolowo bi ailewu ati ọna irọrun lati daabobo data rẹ. Rọrun, bẹẹni. O le gba faili kan pada ti o ti paarẹ lairotẹlẹ. O le mu pada gbogbo dirafu lile ti data rẹ bajẹ.

Sugbon o jẹ ailewu? O ti pese pẹlu titiipa ati bọtini. Bọtini naa jẹ, ni igbagbogbo, orukọ olumulo ati ọrọ igbaniwọle. O ti wa ni ìpàrokò ati ki o mọ nikan si o. Ti o ni idi ti awọn amoye aabo ṣeduro fifi ọrọ igbaniwọle rẹ pamọ. Ti ẹnikan ba ni iraye si ọrọ igbaniwọle rẹ, wọn ni bọtini foju si ile foju rẹ.

O mọ gbogbo eyi. Ọrọigbaniwọle rẹ si iṣẹ awọsanma afẹyinti jẹ awọn ohun kikọ 16 gigun, ni awọn lẹta nla ati kekere, awọn nọmba ati awọn kikọ pataki tọkọtaya kan. O yipada ni gbogbo oṣu mẹfa nitori o mọ pe o jẹ ki o le fun agbonaeburuwole naa. O yatọ si awọn ọrọ igbaniwọle miiran - iwọ ko lo ọrọ igbaniwọle kanna fun awọn aaye pupọ. Kini o le jẹ aṣiṣe?

Diẹ ninu awọn ile-iṣẹ funni ni ohun ti wọn ti ṣe iyasọtọ bi “Awọsanma Ti ara ẹni.” Oorun Digital jẹ ọkan ninu awọn ile-iṣẹ wọnyẹn ti o pese ọna ti o rọrun lati ṣe afẹyinti data rẹ si aaye ti ara ẹni ninu awọsanma. Ibi ipamọ nẹtiwọki nẹtiwọki wa lori intanẹẹti. O pilogi sinu olulana Wi-Fi rẹ ki o le wọle si lati ibikibi inu nẹtiwọki rẹ. Ni irọrun, nitori pe o tun ti sopọ si intanẹẹti, o le wọle si data ti ara ẹni lati ibikibi lori intanẹẹti. Pẹlu wewewe ba wa ni ewu.

Ipo Ibajẹ

Ni ibẹrẹ ọdun yii, awọn olosa ja sinu Oorun DigitalAwọn ọna ṣiṣe ati pe wọn ni anfani lati ṣe igbasilẹ isunmọ 10 Tb ti data. Awọn olufiranṣẹ dudu lẹhinna mu data naa fun irapada ati gbiyanju lati duna adehun kan ni ariwa ti US $ 10,000,000 fun ipadabọ ailewu ti data naa. Data dabi epo. Tabi boya goolu jẹ apẹrẹ ti o dara julọ. Ọkan ninu awọn olosa naa sọ lori ipo ailorukọ. Ha! TechCrunch ṣe ifọrọwanilẹnuwo fun u lakoko ti o wa ninu ilana iṣowo iṣowo yii. Ohun ti o jẹ iyanilenu ni pe data ti o gbogun pẹlu Oorun Digital's koodu-fawabale ijẹrisi. Eyi jẹ deede imọ-ẹrọ ti ọlọjẹ retina kan. Iwe-ẹri naa jẹ ipinnu lati ṣe idanimọ oniwun tabi oniduro. Pẹlu ọlọjẹ retina foju yii, ko si ọrọ igbaniwọle ti o nilo fun iraye si data “ipamọ”. Ni awọn ọrọ miiran, pẹlu iwe-ẹri yii oniṣowo ijanilaya dudu yii le rin ọtun ni ẹnu-ọna iwaju ti digital aafin.

Western Digital kọ lati sọ asọye ni idahun si awọn ẹtọ agbonaeburuwole pe wọn tun wa ni nẹtiwọọki WD. Agbonaeburuwole ti a ko darukọ naa ṣalaye ibanujẹ ti awọn aṣoju ni Oorun Digital ko ni da awọn ipe rẹ pada. Ni ifowosi, ni a atẹjade lati ilẹ-iṣẹ irohin, Oorun Digital kede pe, “Da lori iwadii titi di oni, Ile-iṣẹ gbagbọ pe ẹgbẹ ti ko gba aṣẹ gba data kan lati awọn eto rẹ ati pe o n ṣiṣẹ lati loye iru ati ipari ti data yẹn.” Nitorina, Western Digital ni iya, ṣugbọn agbonaeburuwole ti wa ni blabbing. Bi fun bi wọn ṣe ṣe, agbonaeburuwole ṣe apejuwe bi wọn ṣe lo awọn ailagbara ti a mọ ati pe wọn ni anfani lati ni iraye si data ninu awọsanma bi olutọju agbaye.

Alakoso agbaye, nipa iseda ti ipa, ni iwọle si ohun gbogbo. Ko nilo ọrọ igbaniwọle rẹ. O ni bọtini titunto si.

Western Digital kii ṣe Nikan

A iwadi odun to koja ri wipe 83% ti awọn ile-ti a ti iwadi ti ní diẹ sii ju ọkan lọ irufin data, 45% eyiti o jẹ orisun awọsanma. Awọn apapọ iye owo ti irufin data ni Amẹrika jẹ US $ 9.44 milionu. Awọn idiyele ti pin si awọn ẹka idiyele mẹrin - iṣowo ti o sọnu, iṣawari ati imudara, iwifunni ati esi irufin lẹhin. (Emi ko ni idaniloju iru ẹka ti irapada data wa ninu. Ko ṣe afihan boya eyikeyi ninu awọn oludahun ti san awọn ibeere irapada.) Apapọ akoko ti o gba agbari kan lati ṣe idanimọ ati dahun si irufin data jẹ bii oṣu 9. Kii ṣe iyalẹnu, lẹhinna, pe ọpọlọpọ awọn oṣu lẹhin Iwọ-oorun Digital akọkọ jẹwọ irufin data kan, wọn tun n ṣe iwadii.

O soro lati sọ ni pato iye awọn ile-iṣẹ ti ni awọn irufin data. Mo mọ ile-iṣẹ nla kan ti o ni ikọkọ ti o kọlu nipasẹ ransomware. Awọn oniwun kọ lati ṣunadura ati pe wọn ko sanwo. Iyẹn tumọ si, dipo, awọn imeeli ti o padanu ati awọn faili data. Wọn yan lati tun ṣe ohun gbogbo lati awọn afẹyinti ti ko ni arun ati tun fi sọfitiwia sori ẹrọ. Akoko isale pataki ati iṣẹ ṣiṣe ti sọnu. Iṣẹlẹ yii ko si ni media rara. Ile-iṣẹ yẹn ni orire nitori 66% ti awọn ile-iṣẹ kekere si alabọde ti o kọlu nipasẹ ransomware pari lati jade kuro ni iṣowo laarin awọn oṣu 6.

• Awọn oju opo wẹẹbu 30,000 wa gepa ojoojumọ
• Awọn faili 4 million jẹ ji ji lojojumo
• 22 bilionu igbasilẹ wà iruju ni 2021

Ti o ba ti ṣe iṣowo pẹlu, tabi lo awọn iṣẹ ti Capital One, Marriott, Equifax, Target tabi Uber, o ṣee ṣe pe ọrọ igbaniwọle rẹ ti gbogun. Ọkọọkan ninu awọn ile-iṣẹ pataki wọnyi jiya irufin data pataki kan.

• Olu Ọkan: agbonaeburuwole kan ni iraye si awọn alabara miliọnu 100 ati awọn olubẹwẹ nipa lilo ailagbara kan ninu awọn amayederun awọsanma ti ile-iṣẹ naa.
• Marriott: A data csin fara alaye lori 500 milionu onibara (irufin yi ko ri fun 4 ọdun).
• Equifax: Alaye ti ara ẹni ninu awọsanma lori awọn alabara miliọnu 147 ti farahan.
• Àfojúsùn: Cybercriminals wọle si awọn nọmba kaadi kirẹditi 40 milionu.
• Uber: Awọn olosa gbogun kọǹpútà alágbèéká kan ti o ṣe agbekalẹ wọn si ni iraye si awọn olumulo miliọnu 57 ati awọn awakọ 600,000.
• LastPass^[1]: Awọn olosa ji data ifinkan awọn alabara 33 milionu ni irufin ibi ipamọ awọsanma fun ile-iṣẹ oluṣakoso ọrọ igbaniwọle yii. Olukọni naa ni iraye si ibi ipamọ awọsanma Lastpass ni lilo “bọtini iwọle ibi ipamọ awọsanma kan ati awọn bọtini iṣipopada ibi ipamọ meji” ti wọn ji lati agbegbe idagbasoke rẹ.

O le ṣayẹwo lati rii boya o ti farahan ni irufin data ni oju opo wẹẹbu yii: Nje won ti so mi ge? Tẹ adirẹsi imeeli rẹ sii ati pe yoo fihan ọ melo awọn irufin data ti adirẹsi imeeli ti a ti rii ninu. Fun apẹẹrẹ, Mo tẹ ọkan ninu awọn adirẹsi imeeli ti ara ẹni ati rii pe o ti jẹ apakan ti awọn irufin data oriṣiriṣi 25, pẹlu Evite. , Dropbox, Adobe, LinkedIn ati Twitter.

Thwarting ti aifẹ Suitors

O le ma jẹ ifọwọsi gbogbo eniyan nipasẹ Oorun Digital ti gangan ohun to sele. Iṣẹlẹ naa ṣe apejuwe awọn nkan meji: data ninu awọsanma nikan ni aabo bi awọn oluṣọ rẹ ati awọn oluṣọ ti awọn bọtini nilo lati ṣọra paapaa. Lati sọ asọye Peter Parker Ilana, pẹlu iraye si gbongbo wa ojuse nla.

Lati jẹ kongẹ diẹ sii, olumulo gbongbo ati oludari agbaye kii ṣe deede kanna. Awọn mejeeji ni agbara pupọ ṣugbọn o yẹ ki o jẹ awọn akọọlẹ lọtọ. Olumulo gbongbo ni o ni iwọle si akọọlẹ awọsanma ajọ ni ipele ti o kere julọ. Bii iru bẹẹ, akọọlẹ yii le pa gbogbo data rẹ, VMs, alaye alabara - gbogbo nkan ti iṣowo kan ti ni ifipamo ninu awọsanma. Ni AWS, nibẹ ni o wa nikan 10 awọn iṣẹ-ṣiṣe, pẹlu siseto ati pipade akọọlẹ AWS rẹ, iyẹn nilo iraye si root nitootọ.

Awọn akọọlẹ oludari yẹ ki o ṣẹda lati ṣe awọn iṣẹ ṣiṣe iṣakoso (duh). Nigbagbogbo awọn akọọlẹ Alakoso lọpọlọpọ wa eyiti o jẹ ipilẹ eniyan nigbagbogbo, ko dabi akọọlẹ gbongbo ẹyọkan. Nitoripe awọn akọọlẹ Alakoso ti so mọ ẹni kọọkan, o le ni rọọrun ṣe abojuto ẹniti o ṣe awọn ayipada wo ni agbegbe.

Anfani ti o kere julọ fun Aabo to pọju

Iwadi irufin data naa ṣe iwadi ipa ti awọn ifosiwewe 28 lori bibi irufin data kan. Lilo aabo AI, ọna DevSecOps, ikẹkọ oṣiṣẹ, idanimọ ati iṣakoso wiwọle, MFA, awọn atupale aabo gbogbo ni ipa rere ni idinku apapọ iye dola ti o padanu ninu iṣẹlẹ kan. Lakoko, awọn ikuna ibamu, idiju eto aabo, aito awọn ọgbọn aabo, ati ijira awọsanma jẹ awọn okunfa eyiti o ṣe alabapin si alekun apapọ giga ni idiyele apapọ ti irufin data kan.

Bi o ṣe nlọ si awọsanma, o nilo lati wa ni iṣọra diẹ sii ju igbagbogbo lọ ni aabo data rẹ. Eyi ni diẹ ninu awọn ọna afikun lati dinku eewu rẹ ati ṣiṣe agbegbe ailewu lati a aabo iduro:

1. Ijeri Muli-ifosiwewe: fi agbara mu MFA fun root ati gbogbo awọn iroyin Alakoso. Paapaa dara julọ, lo ẹrọ MFA ohun elo ti ara. Agbonaeburuwole ti o pọju yoo nilo kii ṣe orukọ akọọlẹ nikan ati ọrọ igbaniwọle, ṣugbọn tun MFA ti ara eyiti o ṣe agbekalẹ koodu imuṣiṣẹpọ kan.

2. Agbara ni awọn nọmba kekere: Idiwọn ti o ni wiwọle si root. Diẹ ninu awọn amoye aabo daba ko ju awọn olumulo 3 lọ. Ṣakoso wiwọle olumulo root lainidi. Ti o ba ṣiṣẹ iṣakoso idanimọ ati pipa-wiwọ nibikibi miiran, ṣe nibi. Ti ọkan ninu Circle ti igbẹkẹle ba lọ kuro ni ajo, yi ọrọ igbaniwọle gbongbo pada. Bọsipọ ẹrọ MFA.

3. Awọn anfani Akọọlẹ Aiyipada: Nigbati o ba n pese awọn akọọlẹ olumulo titun tabi awọn ipa, rii daju pe wọn fun wọn ni awọn anfani to kere nipasẹ aiyipada. Bẹrẹ pẹlu eto iraye si iwonba ati lẹhinna funni ni awọn igbanilaaye ni afikun bi o ṣe nilo. Ilana ti ipese aabo ti o kere julọ lati ṣaṣeyọri iṣẹ-ṣiṣe kan jẹ awoṣe ti yoo kọja awọn iṣedede ibamu aabo SOC2. Ero naa ni pe eyikeyi olumulo tabi ohun elo yẹ ki o ni aabo to kere julọ ti o nilo lati ṣe iṣẹ ti o nilo. Awọn anfani ti o ga julọ ti o jẹ ipalara, ti o pọju ewu naa. Ni idakeji, isalẹ ti anfani ti o han, ewu ti o dinku.

4. Awọn anfani Ṣiṣayẹwo: Ṣe ayẹwo nigbagbogbo ati ṣayẹwo awọn anfani ti a yàn si awọn olumulo, awọn ipa, ati awọn akọọlẹ laarin agbegbe awọsanma rẹ. Eyi ṣe idaniloju pe awọn eniyan kọọkan ni igbanilaaye pataki nikan lati ṣe awọn iṣẹ ṣiṣe ti wọn yan.

5. Isakoso Idanimọ ati Awọn Anfani-ni-akoko: Ṣe idanimọ ati fagile eyikeyi awọn anfani ti o pọ ju tabi ti a ko lo lati dinku eewu wiwọle laigba aṣẹ. Pese awọn ẹtọ wiwọle si awọn olumulo nikan nigbati wọn nilo wọn fun iṣẹ-ṣiṣe kan tabi akoko to lopin. Eyi dinku dada ikọlu ati dinku window ti aye fun awọn irokeke aabo ti o pọju.

6. Awọn iwe-ẹri ti a fi sinu: Idinamọ ifaminsi lile ti ifitonileti ti ko paro (orukọ olumulo, ọrọ igbaniwọle, awọn bọtini iwọle) ni awọn iwe afọwọkọ, awọn iṣẹ, tabi koodu miiran. Dipo wo sinu kan asiri faili ti o le lo lati gba awọn iwe-ẹri ti eto pada.

7. Amayederun-bi-koodu (IaC) Iṣeto niTẹmọ si awọn iṣe aabo ti o dara julọ nigbati atunto awọn amayederun awọsanma rẹ nipa lilo awọn irinṣẹ IaC bii AWS CloudFormation tabi Terraform. Yago fun fifun wiwọle si gbogbo eniyan nipasẹ aiyipada ati ni ihamọ iraye si awọn orisun si awọn nẹtiwọọki ti o gbẹkẹle nikan, awọn olumulo, tabi adirẹsi IP. Lo awọn igbanilaaye ti o dara ati awọn ọna iṣakoso wiwọle lati fi ipa mu ilana ti o kere ju.

8. Wiwọle ti Awọn iṣẹ: Mu igbasilẹ okeerẹ ṣiṣẹ ati ibojuwo ti awọn iṣe ati awọn iṣẹlẹ laarin agbegbe awọsanma rẹ. Yaworan ki o si itupalẹ awọn àkọọlẹ fun eyikeyi dani tabi oyi irira akitiyan. Ṣiṣe iṣakoso log ti o lagbara ati alaye aabo ati iṣakoso iṣẹlẹ (SIEM) awọn ojutu lati ṣawari ati dahun si awọn iṣẹlẹ aabo ni kiakia.

9. Awọn igbelewọn Ipalara Deede: Ṣe awọn igbelewọn ailagbara deede ati idanwo ilaluja lati ṣe idanimọ awọn ailagbara aabo ni agbegbe awọsanma rẹ. Patch ati tunse eyikeyi awọn ailagbara ti a mọ ni kiakia. Tọju abala awọn imudojuiwọn aabo ati awọn abulẹ ti o tu silẹ nipasẹ olupese awọsanma rẹ ki o rii daju pe wọn lo wọn ni kiakia lati daabobo lodi si awọn irokeke ti a mọ.

10. Eko ati Ikẹkọ: Igbelaruge aṣa ti akiyesi aabo ati pese ikẹkọ deede si awọn oṣiṣẹ nipa pataki ti opo ti o kere ju. Kọ wọn nipa awọn ewu ti o pọju ti o ni nkan ṣe pẹlu awọn anfani ti o pọju ati awọn iṣe ti o dara julọ lati tẹle nigbati o wọle ati ṣakoso awọn orisun laarin agbegbe awọsanma.

11. Awọn abulẹ ati awọn imudojuiwọn: Dinku awọn ailagbara nipa mimuuṣiṣẹpọ gbogbo sọfitiwia olupin nigbagbogbo. Jeki awọn amayederun awọsanma rẹ ati awọn ohun elo to somọ titi di oni lati daabobo lodi si awọn ailagbara ti a mọ. Awọn olupese awọsanma nigbagbogbo tu awọn abulẹ aabo ati awọn imudojuiwọn silẹ, nitorinaa gbigbe lọwọlọwọ pẹlu awọn iṣeduro wọn ṣe pataki.

Trust

O wa si isalẹ lati gbẹkẹle - pese awọn ti o wa ninu ile-iṣẹ rẹ nikan ni igbẹkẹle lati ṣaṣeyọri awọn iṣẹ ṣiṣe ti wọn nilo lati ṣe lati ṣe iṣẹ wọn. Aabo amoye so Igbẹkẹle Zero. Awoṣe Aabo Zero Trust da lori awọn ipilẹ bọtini mẹta:

• Jẹrisi ni gbangba – lo gbogbo awọn aaye data to wa lati fidi idanimọ olumulo ati iraye si.
• Lo wiwọle ti o kere ju – o kan ni akoko ati aabo to.
• Ronu irufin – encrypt ohun gbogbo, gba awọn atupale amuṣiṣẹ ati ni idahun pajawiri ni aaye.

Gẹgẹbi olumulo ti awọsanma ati awọn iṣẹ awọsanma, o tun wa si isalẹ lati gbẹkẹle. O ni lati beere lọwọ ararẹ, "Ṣe Mo gbẹkẹle ataja mi lati tọju data mi iyebiye sinu awọsanma?" Igbekele, ninu ọran yii, tumọ si pe o gbẹkẹle ile-iṣẹ yẹn, tabi ọkan bi rẹ, lati ṣakoso aabo bi a ti ṣalaye loke. Ni omiiran, ti o ba dahun ni odi, ṣe o mura lati ṣe awọn iru iṣẹ iṣakoso aabo kanna ni agbegbe ile rẹ. Ṣe o gbẹkẹle ara rẹ?

Gẹgẹbi ile-iṣẹ ti n pese awọn iṣẹ ninu awọsanma, awọn alabara ti gbe igbẹkẹle wọn si ọ lati daabobo data wọn ninu awọn amayederun awọsanma rẹ. O jẹ ilana ti nlọ lọwọ. Ṣe ifitonileti nipa awọn irokeke ti n yọ jade, mu awọn ọna aabo rẹ mu ni ibamu, ati ifowosowopo pẹlu awọn alamọdaju ti o ni iriri tabi awọn alamọran aabo lati rii daju aabo ti o ga julọ fun iṣowo rẹ ni ala-ilẹ awọsanma ti n dagba nigbagbogbo.

1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑