Acordați atenție criptării datelor în cloud pentru a vă proteja întreprinderea
Publicat: 2023-08-03În ciuda unei creșteri continue a vulnerabilităților și riscurilor de securitate bazate pe cloud, o cantitate copleșitoare de date din cloud rămâne neprotejată, deoarece companiile continuă să migreze aplicațiile și datele în cloud. După cum a raportat un sondaj, doar 45% din datele sensibile stocate în cloud sunt în prezent criptate. Cu toate acestea, 39% dintre respondenți s-au confruntat cu o breșă de securitate în cloud în ultimul an.
Criptarea datelor în cloud, care este încapsularea și rearanjarea datelor înainte de transmiterea lor în cloud, este vitală. Acesta garantează că, indiferent dacă datele sunt pierdute, furate sau partajate din neatenție, conținutul lor este practic irelevant fără cheia de criptare, care este accesibilă numai utilizatorilor autorizați.
Înțelegerea semnificației criptării datelor în cloud
Criptarea în cloud este un mecanism de securitate a datelor care criptează datele text simplu în text cifrat de neînțeles pentru a se asigura că sunt sigure și securizate atunci când călătoresc între sau în interiorul mediilor cloud. Datele sunt criptate înainte de a migra în cloud sau când se deplasează între doi nori.
Criptarea este o metodă simplă, dar eficientă pentru prevenirea accesului neautorizat la datele sensibile stocate pe cloud în cazul nefericit al unei încălcări. Chiar dacă datele sunt furate, acești infractori nu pot descifra informațiile din fișiere criptate.
Important este că criptarea datelor în cloud nu poate preveni încălcările datelor, ci pur și simplu le face mult mai puțin periculoase pentru întreprinderea dvs.
Cu toate acestea, criptarea crește cheltuielile pentru furnizorii de stocare în cloud din cauza lățimii de bandă mai mari necesare. Acest lucru se datorează faptului că criptarea trebuie implementată înainte de a transfera date în cloud (și în cele din urmă către clienții lor). Drept urmare, mulți furnizori își restricționează ofertele de criptare în cloud, iar unii clienți își securizează datele la nivel local înainte de a le încărca în cloud.
Criptarea a fost considerată unul dintre cele mai puternice elemente ale strategiei de securitate cibernetică a unei organizații. Pe lângă protejarea datelor împotriva exploatării, acesta abordează următoarele probleme de securitate cruciale suplimentare:
- Respectarea standardelor de confidențialitate și siguranță
- Protecție îmbunătățită împotriva accesului neautorizat la date de la alți chiriași ai cloudului public
- În anumite cazuri, protejarea organizației împotriva nevoii de a dezvălui încălcări sau alte incidente de securitate.
De ce este nevoie urgentă de criptare a datelor în cloud?
Pe măsură ce datele și sarcinile de lucru migrează rapid în cloud, devine mai dificil de controlat și protejat datele sensibile. Din 2020, 86% dintre companii și-au mărit amploarea și amploarea inițiativelor lor cloud. Cu toate acestea, funcțiile de criptare sunt încă deficitare, motiv pentru care Forrester a subliniat cel mai recent importanța protejării datelor din cloud.
1. Cerințe mai stricte de conformitate și audit
Majoritatea companiilor trebuie să respecte reglementările stricte de confidențialitate, cum ar fi PCI-DSS, GDPR, CCPA, GLBA, HIPAA etc. În trecut, aceste cerințe au fost îndeplinite prin stocarea datelor în sisteme cu aer liber, ceea ce nu este fezabil în medii cloud.
2. Hybrid și Multicloud împiedică vizibilitatea
Implementarea multicloud înseamnă că informațiile sunt găzduite pe mai multe site-uri, inclusiv AWS, Azure, GCP, Salesforce, SAP etc. Acest lucru duce la o lipsă de vizibilitate completă a datelor și necesită asistență administrativă substanțială pentru a gestiona și monitoriza migrarea datelor.
3. Migrarea în cloud din aplicațiile vechi complică gestionarea cheilor
Mai multe organizații au depins de software-ul moștenit, on-premises sau comercial off-the-shelf (COTS) până de curând. Când este vorba de migrarea în cloud, aceștia se bazează exclusiv pe ISV-uri care migrează aplicațiile fără a modifica sau restructura. Aplicațiilor COTS le lipsește noțiunea de BYOK (aduceți propria cheie), ceea ce este problematic dacă clientul dorește să își asume dreptul de proprietate asupra criptării.
Doar 14% dintre companii au încredere că controlează toate cheile de criptare pentru datele lor bazate pe cloud. La nivel global, aproape două treimi (62%) dintre cei chestionați au cinci sau mai multe sisteme de management esențiale, ceea ce duce la o complexitate crescută.
Din acest motiv, este necesară o abordare strategică a criptării datelor în cloud și o soluție centralizată.
4. Accesul la datele din cloud este adesea necontrolat
Din păcate, managementul identității și accesului (IAM) nu este întotdeauna executat în cloud, în ciuda rolului său crucial în prevenirea intruziunilor de date. Prin urmare, fără criptare, datele dvs. ar putea cădea cu ușurință în mâini greșite. În mod surprinzător, doar 41% dintre organizații la nivel global au implementat controale de acces la infrastructura cloud fără încredere! Chiar și mai puține organizații (38%) implementează astfel de controale în rețelele lor cloud.
5. Nicio soluție de criptare a datelor în cloud nu duce la adoptarea scăzută a cloud-ului
Majoritatea companiilor nu au o metodă fiabilă pentru a separa informațiile sensibile de datele nesensibile. Neexperimentați cu cadrele de criptare, ei cred că trebuie să cripteze atât datele structurate, cât și cele nestructurate înainte de a le încărca în cloud. Acest lucru diminuează adoptarea cloud în general.
6. Integrările devin mai simple și mai sigure
Interfețele de programare a aplicațiilor sau API-urile sunt utilizate frecvent de organizațiile care lucrează în medii cloud pentru a gestiona diferitele aspecte ale sistemelor lor online. Indiferent dacă sunt interne sau externe, API-urile cu protocoale de securitate inadecvate reprezintă un risc, în special atunci când informațiile sunt transferate. Serviciile de criptare din cloud pot ajuta la atenuarea riscurilor create de API-urile nesigure, dându-vă puterea să construiți cu încredere un mediu integrat.
(Descărcați cartea albă: 5 pași pentru a vă dezvolta strategia de gestionare a datelor în cloud )
Întreprinderile au nevoie de două tipuri de criptare a datelor în cloud
Toate instrumentele și protocoalele de criptare a datelor din cloud pot fi clasificate în două grupuri mari: simetrice sau asimetrice. În prima metodă, este folosită o singură cheie atât pentru a cripta, cât și pentru a decripta textul simplu. Ca un exemplu simplu, cuvântul „ceață” poate fi codificat prin avansarea fiecărei litere într-o poziție în ordine alfabetică – la „gmh”.
Este suficient de complicat pentru a fi sigur, dar suficient de simplu pentru a fi rapid. Pentru a ghici cheia ar necesita nenumărate încercări. Cu toate acestea, această metodă cu o singură cheie este mai susceptibilă de a fi compromisă.
În criptarea asimetrică a datelor, atât codarea, cât și decodificarea au loc folosind perechi legate de chei private și publice. Acest lucru este asemănător unei încuietori cu o cheie codificată: îl puteți securiza (prin o cheie publică) fără a învăța codul, dar numai persoana care înțelege codul (adică cheia privată) îl poate debloca.
Astăzi, sunt folosite metode asimetrice, cum ar fi Transport Layer Security (TLS), deoarece sunt mai puțin susceptibile la infiltrare.
În comparație cu criptarea simetrică, cel mai important dezavantaj al criptării asimetrice este că este în general mai lentă. Companiile trebuie să aleagă între cele două cu înțelepciune când vine vorba de securitatea datelor în cloud. Încărcările de lucru care trebuie să fie rapide, dar care nu transmit informații sensibile, de exemplu, videoconferințele în cloud, funcționează bine cu criptarea simetrică a datelor în cloud.
Pe de altă parte, fluxurile de date care conțin informații sensibile, fără un context limitat în timp, cum ar fi aplicațiile de business intelligence, sunt mai potrivite pentru protocoalele asimetrice.
Care este riscul de a lăsa datele necriptate și neinspectate?
Încălcarea datelor Equifax din 2018 a compromis informațiile de identificare personală (PII) a peste 148 de milioane de persoane. Procesele corecte de criptare și supraveghere ar fi diminuat șansele ca acest lucru să aibă loc.
Un certificat de site expirat a permis traficului să treacă necontrolat timp de zece luni, permițând unui adversar să exfiltreze informațiile despre clienți fără a fi detectat. Dacă datele ar fi fost criptate înainte de încărcare, hackerii ar fi expus doar text cifrat ilizibil.
Criptarea datelor din cloud este esențială, dar fără investigații, poate produce puncte oarbe. Potrivit cercetărilor, peste 80% dintre atacuri au loc acum pe canale criptate. Semnalele roșii pot fi identificate prin decriptare, examinare și obținerea de vizibilitate asupra traficului de rețea prin tehnici de inspecție.
Călătoriile în curs de desfășurare în cloud necesită o atenție mai mare la criptare
Companiile își intensifică investițiile în cloud, dar aproape șapte din zece (68%) continuă să-și considere proiectele în cloud ca neterminate. După ce au selectat fructul care nu se așteaptă, adică migrarea unei aplicații de la un server local la un serviciu cloud, acum transferă o infrastructură mai sofisticată și critică pentru afaceri, dar încă nu au înțeles amploarea repercusiunilor acesteia asupra securității datelor. .
Câteva bune practici de criptare pot ajuta companiile să dea sens nevoilor de securitate actuale:
- Evitați să păstrați cheile de criptare cu datele pe care le servesc pentru a cripta și decripta. Bring Your Own KMS (BYOKMS), denumit și External Key Management (EKM), oferă cel mai înalt nivel posibil de securitate de criptare în cloud.
- Soluțiile software care stochează chei de criptare pot fi corupte sau expuse accidental la diferite niveluri de infrastructură. Configurați o setare de implementare de încredere condusă de hardware, cum ar fi un modul de securitate hardware (HSM), pentru a stoca cheile.
- Cu majoritatea organizațiilor urmând o strategie multi-cloud, având politici discrete, procese de audit și măsuri de securitate individualizate pentru fiecare implementare cloud escaladează riscul și costurile. Centralizarea administrării cheilor pentru toate criptările în cloud public sau SaaS este o bună practică recomandată.
- Utilizați computerul confidențial pentru dezvoltarea internă a aplicațiilor care funcționează cu date sensibile. Aici, aplicațiile rulează în setări de execuție sigure bazate pe hardware. Evitați deloc utilizarea cloud-ului în astfel de scenarii, deoarece aplicația nu a fost încă testată complet.
Încheierea
Încălcările de date din cloud sunt o realitate inevitabil în lumea digitală de astăzi, din ce în ce mai hiperconectată. Din cauza amenințărilor zero-day, prevenirea acestor atacuri poate să nu fie întotdeauna posibilă. Puteți, totuși, să vă protejați datele criptându-le înainte de a migra în cloud. Întreprinderile trebuie, de asemenea, să acorde atenție protecției sarcinii de lucru în cloud prin soluții de securitate emergente, cum ar fi Secure Access Service Edge (SASE), concepute special pentru întreprinderile native din cloud.