Korporacje a bezpieczeństwo danych w chmurze

Przeczytaj także: Cloud computing: historia "energii obliczeniowej" dopiero na starcie

Poważnym zagrożeniem jest także wykorzystywanie technologii opartych na chmurze do celów innych niż te, do których zostały stworzone. Właściciele komputerów bez trudu znajdą instrukcje, jak skutecznie wykorzystywać takie serwisy do zdalnego kontrolowania i monitorowania swoich maszyn, pobierania plików z serwisów torrentowych itd. Postępując zgodnie z tymi zaleceniami, użytkownicy tworzą różnego rodzaju luki w zabezpieczeniach, które mogą zostać łatwo wykorzystane przez cyberprzestępców – szczególnie w przypadku ataków ukierunkowanych.

Jednym z potencjalnych scenariuszy jest uzyskanie przez cyberprzestępców kontroli nad laptopem pracownika za pośrednictwem zainstalowanego na nim klienta usługi Dropbox. Może to się zdarzyć, gdy pracownik przebywa poza biurem. Jeżeli zainfekowane dokumenty zostaną umieszczone w folderach w chmurze, Dropbox automatycznie skopiuje je do wszystkich urządzeń podłączonych do sieci korporacyjnej, które również korzystają z tej samej usługi. Dropbox nie jest unikatowy pod tym względem – wszystkie popularne aplikacje przechowywania w chmurze, w tym OneDrive (dawniej SkyDrive), Dysk Google itd. posiadają funkcje automatycznej synchronizacji.

Po przeanalizowaniu szkodliwej aktywności na komputerach użytkowników, którzy wyrazili na to zgodę , eksperci z Kaspersky Lab stwierdzili, że około 30% szkodliwego oprogramowania znalezionego na komputerach domowych znalazło się tam za pośrednictwem mechanizmów synchronizacji z chmurą. W przypadku użytkowników korporacyjnych odsetek ten wyniósł aż 50%. Należy zauważyć, że o ile użytkownicy korporacyjni zwykle posiadają w swoich folderach w chmurze zainfekowane pliki pakietu Microsoft Office, to w przypadku użytkowników domowych często występują one wraz ze szkodliwymi aplikacjami dla Androida.

„Dokładna analiza danych statystycznych pokazuje, że ryzyko zainfekowania sieci korporacyjnej za pośrednictwem usługi przechowywania w chmurze jest obecnie stosunkowo niskie – w ciągu jednego roku ryzyko infekcji komputera dotyczy jednego użytkownika korporacyjnego na 1000. Trzeba jednak pamiętać, że w niektórych przypadkach nawet jeden zainfekowany komputer może wywołać epidemię w całej sieci, która powoduje poważne szkody. Skonfigurowanie zapory sieciowej, tak aby blokowała dostęp do takich usług, to żmudny proces wymagający nieustannej aktualizacji ustawień” – powiedział Kirył Krugłow, starszy programista z działu badań, Kaspersky Lab.

Zaleceniem dla administratorów jest zainstalowanie w pełni funkcjonalnego pakietu bezpieczeństwa zapewniającego heurystyczną i behawioralną ochronę antywirusową, kontrolę dostępu (HIPS), kontrolę systemu operacyjnego, ochronę przed wykorzystaniem luk w zabezpieczeniach itd. na każdej stacji roboczej w sieci. Kaspersky Lab zaleca korzystanie z innowacyjnej technologii kontroli aplikacji, oferowanej w ramach rozwiązania Kaspersky Endpoint Security for Business, która potrafi zablokować uruchomienie dowolnego oprogramowania, jeżeli administrator systemu wyraźnie nie zezwala na jego działanie. Kontrola aplikacji pozwala ochronić sieć korporacyjną przed atakami ukierunkowanymi przeprowadzanymi za pośrednictwem usługi Dropbox bez zakłócania normalnej pracy użytkowników.