בית » אבטחת מידע בענן, פרסומים מעניינים נוספים

התנהלות מאובטחת בענן – 10 טיפים שכדאי לדעת

פורסם על ידי בתאריך 19 בספטמבר 2013 – 14:13אין תגובות

אבטחת המידע בענן הינה אחריות משותפת של ספקית השירות ושל בעלי הנתונים. מספר כללים ודרכי התנהלות של מורשי הגישה למידע, יעזרו להגן עליו ולהגביר את רמת האבטחה. במאמר זה נפרט כיצד ניתן לעשות זאת.

בעולם מלא במידע, מחשוב ענן הופך לחלק חשוב בחיינו העסקיים והאישיים. סיבות רבות לכך: הענן מאפשר גישה נוחה אל המידע מכל מקום, זמן ובכל מכשיר (מחשבים ניידים, טלפונים חכמים, טאבלטים וכדומה), המידע מאוחסן באופן מוצפן ומאובטח כך שנמנעת גישה לא מורשית אליו, והענן מספק יכולת גידול הדרגתית וגמישות המאפשרים לנו לקבל יחס עלות/תועלת המתאים בדיוק לצרכינו.

ככל שיותר מידע עסקי ואישי שלנו נמצא בענן, כך גובר הצורך לשמור אותו מאובטח. ספקיות המידע פועלות באופן אינטנסיבי על מנת לשמור על תקנים מחמירים של אבטחת מידע, אך על מנת שלא לפגוע במאמצים אלו, גם בעלי המידע – אנו – צריכים לנהוג באופן מתאים. מספר כללי התנהגות נכונים ישמרו את המידע שלנו מאובטח ונגיש רק למי שמורשה בכך:

  1. בחרו ספקית שירות המיישמת נהלים מחמירים של אבטחת מידע. לפני שאנו בוטחים בחברה כלשהי ומפקידים אצלה את המידע שלנו, חשוב לוודא שהיא מחזיקה במוניטין מתאים, ומדיניות אבטחת מידע מוקפדת. עיינו היטב בתנאי השימוש של ספקית השירות לפני שאתם מסכימים להם. וודאו כי הכל מובן וקיימת שקיפות. במידת האפשר, בקשו מספקית השירות שלכם הפניות ללקוחות קיימים הקרובים לתחום הפעילות שלהם ונסו לשוחח עמם ולקבל את התרשמותם.
  2. וודאו כי המידע מוצפן. בעת העלאת מידע אל הענן, יש לוודא כי התקשורת מוצפנת ואינה מאפשרת יירוט של התעבורה. הדפדפן שלכם יציג את סימן התעבורה המוצפנת וזו עדות טובה לכך. גם מרגע שהגיע המידע באופן בטוח אל יעדו, חשוב לוודא כי הוא נשמר באופן מוצפן, כך שגם אם התבצעה גישה לא מורשית אליו, הוא אינו קריא ולא ניתן לעשות בו שימוש. כך תדעו כי המידע זמין רק לכם או למי שמורה על ידכם.
  3. היו זהירים בשיתוף מידע. אחד היתרונות הגדולים בשימוש בשירותי הענן הוא היכולת לשתף את המידע עם משתמשים נוספים, ללא מגבלת כמות ומיקום פיזי. עליכם לוודא כי המידע שלכם זמין ונגיש רק למי שצריך. שימו לב גם אל רמת השיתוף: קריאה/עדכון/מחיקה/יצירה של מידע. שתפו מידע אך הימנעו ממתן אפשרות לפגיעה בו. נטרו את רמת הרשאות השיתוף שלכם באופן קבוע ותדיר, ואל תשכחו לבטל הרשאות גישה מרגע שאין בהן עוד צורך.
  4. השתמשו בסיסמאות חזקות. ככל שסיסמת הגישה שלכם אל המידע סבוכה יותר כך יקשה לגלות אותה באופן בלתי מורשה. ככל הניתן והאפשרי, השתמשו בסיסמאות אשר אינן מילים ברורות. לחילופין, אל תשמשו אף פעם במילים אשר יש להן הקשר ברור אליכם (שמות קרובי משפחה, תאריכי לידה, מקום מגורים וכדומה). שנו את הסיסמאות שלכם באופן קבוע מדי זמן ואל תשתמשו באופן סיסמאות שוב. הקפידו לקבוע סיסמה יחודית לכל אתר/שירות שאתם משתמשים בו. אל תשתפו את סיסמתכם עם אף אחד.
  5. השתמשו באופן זהיר במנגנון שחזור סיסמאות. קבעו קוד איפוס סיסמה אשר אינו ברור מאליו או קשור אליכם באופן כלשהו. צרו שאלת איפוס סיסמה ייחודית אשר רק אתם תדעו את התשובה לה.
  6. גיבוי גיבוי גיבוי. מידע הנמצא בענן אינו חסין מפני אובדן. המידע שלכם מאובטח וזמין תמיד ומכל מקום, אך אובדן מידע יכול להתבצע גם בזמן גישה לגיטימית (לדוגמה: שגיאה בהקלדת נתונים, מחיקה שגוייה וכדומה) ועליכם לוודא כי ביכולתכם לשחזר את המידע בעת הצורך. פזרו סיכונים: דאגו לגבות את המידע שלכם בענן אחר מזה אשר בו הוא נמצא.
  7. המנעו מיצירת זיקה בין חשבונות. לעיתים, נוח לאפשר הזדהות דרך גוף שלישי כגון Facebook, Twitter, Google וכדומה. אך יש לזכור כי באופן זה, הנכם מציבים סיכון חדש לאבטחת המידע שלכם: פריצה אל חשבונות אלו תאפשר גישה בלתי מורשית אל המידע בענן שלכם.
  8. מפתח הזדהות לשימוש באימות דו-שלבי

    מפתח הזדהות לשימוש באימות דו-שלבי

    השתמשו באימות דו-שלבי כאשר ניתן. שיטה זו מאפשר זיהוי אמין יותר של המשתמש, ע"י הוספת שלב נוסף לתהליך ההזדהות אשר בדר"כ קשור ברכיב כלשהו הנמצא בידכם (כגון: קוד הנמסר ב- SMS, או דרך אפליקציה כלשהי). תוכנה זו נתמכת כיום אצל ספקי ענן שונים כגון Google, DropBox, Amazon ואחרים. אם ספק שירותי הענן שלכם מאפשר אימות דו-שלבי, יישמו זאת עבור חשבונותיכם.

  9. יישמו אבטחה כפולה עבור תיבת הדוא"ל שלכם. שם נמצא חלק גדול מהמידע העסקי והאישי שלכם. תיבת הדוא"ל שלכם עשוייה להכיל גם מידע לגבי פרטי הזדהות בשירותים שונים, וכן עשוייה לשמש כחלק מתהליך איפוס סיסמה. על כן, יישמו את כל האפשרויות הנ"ל בתיבת הדוא"ל שלכם. הקפידו על סיסמה חזקה, מדיניות החלפת סיסמאות ואימות דו-שלבי. החזיקו בכתובת דוא"ל נוספת, סודית, אשר אינה ידועה לאיש. כתובת זו תשמש אתכם בעת חירום – כאשר תיבת הדוא"ל הראשית שלכם אינה זמינה או אינה נגישה מסיבות שונות.
  10. קחו אחריות. מחקר אשר ערך מכון פונמון טוען כי מרבית המשתמשים בשירותי מחשוב ענן אינם יודעים מי אחראי על אבטחת המידע שלהם. 42% ענו כי הם אינם יודעים האם הענן שלהם נפרץ, 39% חושבים כי ספקית השירותים תיידע אותם במקרה כזה. התשובה האמיתית היא: אנחנו אחראים על אבטחת המידע שלנו. אל תסמכו רק על ספקית שירותי הענן שלכם. קחו אחריות, יישמו מדיניות והקפידו על נהלי שימוש במערכות.

מה איתכם? האם אתם מקפידים על אבטחת המידע בענן שלכם? האם המידע שלכם מאובטח כראוי? האם חוויתם פריצה או שימוש בלתי מורשה? הגיבו למאמר זה ושתפו אותנו בנסיונכם.

תגיות: