Čo môžu útočníci vo vašej firme hľadať? Môžu to byť zoznamy vašich zákazníkov či obchodných partnerov, čísla kreditných kariet alebo obchodné tajomstvá firiem. Na Slovensku i v okolitých štátoch je pritom len málo špecialistov na ICT bezpečnosť, ktorí by mali kvalifikáciu a praktické skúsenosti s detekciou, zvládaním a vyšetrovaním bezpečnostných incidentov. Aj preto sa oplatí obrátiť na poskytovateľov cloudu.
Zmluvné záruky v cloude
Výhodou spracovania osobných údajov v cloude by mali byť zmluvné záruky, že poskytovateľ bude trvalo monitorovať svoje výpočtové prostriedky a telekomunikačné siete. Napríklad Microsoft sa v svojich podmienkach zaväzuje, informovať správcu dát o bezpečnostných incidentoch, poskytovať všetky dostupné podklady pre forenznú analýzu a spolupracovať pri vyšetrovaní incidentu. V rámci profesionálnej podpory spracovania v cloude tak vaša firma získa prístup k "zabezpečeniu ako službe" od takzvaných Security Operation Centers (SOC). To sú dozorné a bezpečnostné centrá cloudu, ktoré bdejú nad prevádzkou 24 hodín denne. Cloud sa tak spolu s poskytovateľom internetového pripojenia môže stať cenným spojencom v boji s dnes tak populárnymi zahlcovacími útokmi. Dokáže totiž rýchlo reagovať navýšením výpočtovej kapacity a filtráciou alebo spomalením útočných paketov. Tým zároveň zaistí trvalú dostupnosť služieb pri spracovaní osobných údajov tak, ako to vyžaduje GDPR.
Ako pomôže cloud?
Pri obrane a detekcii útokov v cloude sa využívajú moderné analytické nástroje. Ich cieľom je odhaľovať možné incidenty ešte pred ich uskutočnením. To dokáže napríklad nástroj zo sady Enterprise Mobility & Security (EMS), ktorý analyzuje správanie užívateľov, vyhodnocuje anomálie v sieti a odhaľuje útoky na jednotlivé užívateľské účty. Súčasťou EMS je Azure Active Directory (AAD) Premium. Odhalí napríklad typickú anomáliu, ktorou môže byť pokus o prihlásenie sa k užívateľskému účtu odniekiaľ z Ázie, hoci sa nedávno predtým prihlasoval niekto zo Slovenska. AAD Premium tiež dokáže vyhodnotiť rizikový profil jednotlivých užívateľov a podľa toho vyžiadať napríklad overenie identity cez smartfón alebo firemný token, kým umožní prístup k citlivým údajom. Veľmi populárna je služba Office 365 Advanced Threat Protection (ATP), ktorá v cloude monitoruje výskyt dvoch najčastejších metód prieniku, teda phishingové emaily so škodlivými URL linkami a škodlivé prílohy v emailoch. Phishing sa overuje trasovaním, teda kontrolou, či emailová adresa odosielateľa súhlasí s doménou, z ktorej email odišiel. Nástroj ďalej testuje, či sa cieľové stránky nesnažia užívateľovi podstrčiť malware. Až potom vašim zamestnancom uvoľní prístup k danému webovému serveru.
Office 365 dokáže odhaliť malware
Prílohy mailov sa testujú v cloude v takzvaných detonačných komorách, kde sa overuje správanie priloženého súboru, a v prípade detekcie sa príloha užívateľovi zablokuje s príslušným vysvetlením. To je asi najväčší benefit spracovania v cloude. Globálna služba, ako je Office 365 ATP, sa prvým odhalením určitého malwaru "natrénuje" na jeho detekciu a všetkých ďalších zákazníkov danej služby môže následne ochrániť, a to i v prípade, že malware ešte neodhalia bežné antivíry. Na podobnom princípe vyhodnotenia hrozieb zo senzorov pracuje i novinka vo Windows 10, doplnková cloudová služba Windows Defender Advanced Threat Protection (WDATP). Tá realizuje detekciu útokov analýzou udalostí z koncových počítačov, ktorá sa odohráva vo firemnom priestore v cloude. WDATP po detekcii informuje vášho administrátora, izoluje napadnuté počítače a uskutoční forenznú analýzu pomocou logov i v prípade, že je daný počítač už napadnutý.
Tieto pokrokové metódy majú k dispozícii aj cloudové databázy. Nástroj Azure SQL Threat Detection deteguje anomálie v prístupe k dátam, a to ako v prípade externých hackerov, tak v prípade interných užívateľov, ktorí by mohli ľahko odcudziť a zneužiť osobné údaje. Využíva taktiež strojové učenie a v prípade nebezpečenstva opätovne informuje priamo databázového administrátora.
Prvé víťazstvo všetkých (ďalších) ochráni
Cieľom je, aby bol administrátor vo vašej firme o celkovom stave zabezpečenia výpočtových prostriedkov v cloude informovaný pomocou dashboardu, ktorý môžeme prirovnať k palubnej doske zabezpečenia, kde by sa dali vidieť prebiehajúce hrozby a odhalené zraniteľnosti v celkovom kontexte. Tak funguje napríklad dashboard Azure Security Center, ktorý je súčasťou Microsoft Azure. Výhodou cloudu je v tomto prípade celkom určite možnosť vyhodnocovania množstva signálov, strojové učenie pri detekcii útokov a princíp, kedy prvá detekcia útoku určitého typu môže ochrániť všetkých ostatných zákazníkov danej služby. V ďalšom kroku sa už dostaneme k fáze reportingu o osobných údajoch vašej firmy. Ide predovšetkým o vybavovanie žiadostí o údajoch, hlásenie narušenia zabezpečenia dát a udržovanie požadovanej dokumentácie tak, ako to určuje GDPR. Aj na to slúžia dômyselné riešenia, ktoré vám pomôžu. A nezabúdajte, európske nariadenie vstupuje do platnosti už o necelých osem mesiacov.
Podrobný návod, ako využiť cloud k zaisteniu súladu s GDPR, nájdete tu:
- 7 krokov, ako prežiť GDPR: Ako začať? Zmapujte si terén(1)
- 7 krokov, ako prežiť GDPR: Ako zvládnuť správu dát? Čo nepotrebujete, vyhoďte(2)
- 7 krokov, ako prežiť GDPR: Ako veľmi sú údaje citlivé? Určite, kto k nim má prístup (3)
- 7 krokov, ako prežiť GDPR: Lepšej ochrane dát pomôže cloud a šifrovanie (4)
Autor článku: Zdeněk Jiříček, riaditeľ pre technologické štandardy, Microsoft Česko a Slovensko
V seriály ako prežiť GDPR zatiaľ vyšlo
Ako začať? Zmapujte si terén(1)
Ako zvládnuť správu dát? Čo nepotrebujete, vyhoďte(2)
Ako veľmi sú údaje citlivé? Určite, kto k nim má prístup (3)
