Защита данных в облаке при помощи 2FA

Сегодня облачные сервисы невероятно популярны, как среди пользователей, которые хранят в облаках личные данные, так и среди компаний, использующих их для успешного ведения бизнеса. Нельзя недооценить важность облака, как средства для хранения личных данных сотрудников и необходимой корпоративной информации, доступной должностному лицу в любое время с любой точки планеты. Но нельзя и забывать, что хранить данные в облаке не только удобно, но и достаточно рискованно.

Защита данных в облаке – основные риски

Облака являются «лакомыми кусочками» для хакеров, так как в них хранятся неограниченные объемы данных. Если защита данных в облаке окажется недостаточно надежной и данные пользователей будут скомпрометированы, пострадают как сами пользователи, так и провайдер облачного сервиса, чья репутация окажется под ударом.

К сожалению, сегодня в защите облачных сервисов находят все новые слабые места. Так недавно на сайте Virtual-Strategy Magazine появилась статья одного из экспертов в сфере защиты информации, в которой он заявляет об обнаружении шокирующего факта – новенький сервер, размещенный на Azure или Amazon Web Services может быть взломан в течение 30 минут. Сервер атакуют автоматизированные скрипты, которые способны найти мельчайшие уязвимости в облаке, что в итоге дает возможность дальнейшего использования сервера для злоумышленных действий, например, для распространения вредоносных программ.

Злоумышленники постоянно ищут новые способы взломать и использовать каждый доступный ресурс. Поэтому защита данных в облаке должна осуществляться совместными усилиями, как провайдера, так и всех пользователей, а именно: отказ от простых паролей, регулярное исправление ошибок и применение многофакторной аутентификации – функциональной и надежной системы защиты данных.

Строгая аутентификация как обязательный элемент защиты облака

Строгой аутентификацией называют многофакторную аутентификацию, в процессе прохождения которой используется два или более факторов. При использовании данного способа аутентификации, чтобы войти в систему, пользователю необходимо пройти два рубежа:

  1. Ввести свой логин и пароль (фактор знания);
  2. Подтвердить вход с помощью ввода одноразового пароля (one-time password), полученного с помощью генератора кадов аутентификации — OTP токена (token), сгенерированного специальным приложением для смартфонов, пришедшего в SMS-, в Push-сообщении или в электронном письме на Ваш смартфон (фактор владения).

Чтобы в полной мере осознать насколько защита данных в облаке зависит от двухфакторной аутентификации (2FA), давайте представим наихудший ход событий: узнав пароль администратора и получив доступ к вашему серверу, мошенник распоряжается любой информации, хранящейся в облаке, по своему усмотрению. Злоумышленник разгуливается не на шутку — меняет пароли доступа, публикует в сети корпоративную конфиденциальную информацию, копирует личные данные пользователей или наоборот удаляет всю необходимую вам информацию и все резервные копии, а потом еще и имеет наглость вымогать у вас деньги за возобновление доступа к вашему серверу. Пугающая перспектива, не так ли? Неизвестно, какой сценарий выберет хакер, известно лишь то, что нет предела полету фантазии злоумышленников.

Выводы

Чтобы пользователи облачных сервисов были защищены от хакерских уловок, должно использоваться ограничение доступа к админ панели по IP адресу, а также сложные пароли и многофакторная или двухфакторная аутентификация (2FA). Владельцы облачных сервисов должны также позаботиться о том, чтобы у их клиентов была возможность реализовать надежную систему защиты своих серверов самостоятельно или интегрировать в свою систему достойное решение мультифакторной аутентификации.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This