Облачное хранилище и страх взлома. 6 возможных угроз системы
Облачное хранилище и страх взлома. 6 возможных угроз системы
Эксперты Университета штата Пенсильвания опытным путем доказали, что львиная доля человеческих страхов никогда не сбывается. Результаты исследования показали, что 91,4 % негативных прогнозов не оправдались у участников эксперимента. Соответственно, можно сделать вывод, что вероятность, с которой сбываются страхи, равна 8,6 %.
Несмотря на кажущуюся уязвимость, облачное хранилище для видеонаблюдения является надежным способом хранения данных. Поговорим о ТОП-6 самых популярных страхов и угроз в данном направлении, а также о методах защиты данных.
Что такое облачное хранения видеоархива?
Та модель онлайн хранения, при которой данные отправляется на многочисленные (распределённых в сети сервера, предоставляемые провайдером) является облачной.
Облачное хранение данных, используемое при видеонаблюдении, отличается простотой, удобством и экономичностью. На сегодняшний день облачная технология удаленного доступа и контроля является ведущей и самой прогрессивной.
Что нужно для создания системы безопасности с облачным хранением данных:
- IP-видеооборудование или обычный смартфон с выходом в интернет;
- договор с провайдером;
- выбор тарифного плана. К примеру, если вы выберите «Базовый» тариф от компании Faceter, то получите облако совершенно бесплатно (до 24 часов хранения в SD качестве).
ВАЖНО: сервис облачного хранения производит автоматической обновление системы (без участия пользователя), заботясь о кибербезопасности. Кроме того, на провайдере лежит весь груз юридической ответственности за сохранность и неразглашение данных.
С чем связаны опасения пользователей? Реальная статистика
33 % представителей мирового бизнес-сообщества и 26% российских компаний выказывают свое беспокойство по поводу возможных кибератак облачных хранилищ.
Исследования «Лаборатории Касперского», проведенные между IT-специалистами из 29 стран (в том числе 772 человека из РФ) подтвердили, что в 90% причиной утечек данных из облака является человеческий фактор и лишь 11% инцидентов осуществляется по вине провайдера.
6 возможных угроз и рекомендации по защите
Чтобы правильно сопоставить преимущества с угрозами и разграничить реальность и эфемерность возможных угроз давайте проведем всесторонний анализ.
Проблемы с конфиденциальностью
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Целенаправленно действие | Принцип наименьших привилегий |
| Просмотр | Человеческий фактор | Ведение журнала мониторинга |
| Публикация | Техническая уязвимость | Надежный механизм оперативного реагирования |
| Удаление | Недостаточность мер безопасности | Дополнительное шифрование данных |
Неверные клиентские настройки
Как говорит, аналитик Нил Макдональд (вице-президент, почетный сотрудник и выдающийся аналитик Gartner Research), почти все успешные кибератаки на облачные сервисы осуществляются с легкой подачи неверных клиентских настроек.
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Неверные параметры конфигурации | Подробное описание жизненного цикла инфраструктуры в инструкциях и журналах |
| Просмотр | Неадекватный контроль | Проактивное управление сервисом |
| Публикация | Недостаточная защищенность резервных копий | Дополнительное шифрование данных |
| Удаление | Открытое сетевое пространство, подключенное к сети | |
| Наблюдение |
Отсутствие стратегии безопасности. Отсутствие архитектуры системы безопасности
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Отсутствие эталонов и стратегий | Внедрение архитектуры безопасности, согласно целям |
| Просмотр | Отсутствие документации | Обеспечение непрерывной видимости фактического состояния безопасности |
| Публикация | Отсутствие баланса между инновациями и контролем | Постоянное обновление системы |
| Наблюдение | ||
| Удаление |
Недостаточность процедур идентификации, разделения прав и контроля доступа
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Недостаточная защита данных | Использование временных учетных данных вместо долгосрочных ключей |
| Просмотр | Отсутствие автоматической ротации ключей, паролей и сертификатов | Периодическая смена ключей |
| Публикация | Отсутствие регулярности автоматической ротации | Удаление неиспользованных ключей |
| Наблюдение | Отсутствие защищенных систем управления доступом. | Настройка многофакторной аутентификации. |
| Удаление | Отказ от применения надежных паролей | Регулярная ротация ключей |
| Получение привилегий контроля и управления | Отказ от применения многофакторной аутентификации | |
| Внедрение вирусов |
Взлом и похищение аккаунтов
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Недостаточная защита данных по управлению и доступом | Создание резервных копий |
| Просмотр | Отсутствие глубокой защиты клиентского кабинета | Введение надежного метода подтверждения подлинности пользователей. |
| Публикация | Отказ от ведения журналов мониторинга действий | Разделение функций администрирования |
| Наблюдение | Отсутствие защиты от фишинга и эксплуатации похищенных сведений | Ограничение IP-адресов для доступа |
| Удаление | Целевая атака | |
| Получение привилегий контроля и управления | ||
| Внедрение вирусов | ||
| Продажа аккаунта |
Внутренние угрозы
| Цель атаки | Причины | Меры борьбы |
| Захват/хищение данных | Недостаточная защита данных | Внедрение жесткой политики идентификации и доступа |
| Просмотр | Человеческий фактор, в том числе давление, угрозы, принуждение | Ограничение привилегий |
| Публикация | Профилактика | |
| Наблюдение | Обучение сотрудников | |
| Удаление | Создание безопасной рабочей среды | |
| Получение привилегий контроля и управления | Ведение журналов | |
| Внедрение вирусов |
Стоят ли опасения внимания?
Как видно из таблиц, на каждый вид угрозы существует множество мер защиты.
Евгений Касперский в интервью «Известиям» заявил, что современные хакеры способны осуществлять атаки, которые ранее были «по зубам» только силовым госструктурам. В то же самое время, уровень защиты облачного пространства также постоянно эволюционирует. Поэтому взлом облака, несмотря на его кажущуюся незащищенность, сложное мероприятие.
А по сравнению со степенью защиты видеоматериалов на локальных устройствах (регистраторах и внешних носителях) облако – самый безопасный способ хранения данных. Как минимум в пользу облака говорит тот факт, что невозможно оказать негативное физическое влияния на сервер, как на видеорегистратор (украсть, разбить, полностью уничтожить).
Итоги
Естественно, что пользователи обеспокоены целостностью и надежностью внешних облачных платформ. Однако облачное хранение видеоархива максимально защищено от воздействия посторонних лиц и самих пользователей. Дополнительным плюсом является автоматическое обновление систем безопасности и отсутствие юридической ответственности по поводу хранения и конфиденциальности сведений.
