Меры по улучшению информационной безопасности при использовании облачных сервисов

В целом, безопасность «облачных» вычислений относится к широкому набору политик, технологий, приложений и элементов управления, используемых для защиты виртуализированных IP, данных, приложений, услуг и соответствующей инфраструктуры «облачных» вычислений. Это поддомен компьютерной безопасности, сетевой безопасности и, в более широком смысле, информационной безопасности. Так, к числу мер по улучшению информационной безопасности при использовании «облачных» сервисов относятся следующие [20]:
1. Обеспечение локального резервного копирования.
Это основная мера предосторожности, которую можно предпринять в отношении безопасности «облачных» данных.
2. Стоит избегать хранения конфиденциальной информации в «облаке».
Многие компании воздерживаются от хранения персональных данных на своих серверах, и за принятием решения стоит разумная задача – сохранение конфиденциальной информации становится обязанностью организации. Однако если будет замечена утечка такого рода данных, это может привести к неприятным неприятностям для организации. Так, например, такой IT-конгломерат, как Facebook, был не раз привлечен к суду по таким вопросам в прошлом, причем утечки данных в этой социальной сети регистрируются довольно часто. Кроме того, загрузка конфиденциальных данных также является ошибочным действием с точки зрения клиента.
3. Использование шифрования.
Шифрование данных перед их загрузкой в ​​«облачный» сервис – отличная мера предосторожности от угроз от нежелательных хакеров. Для этого пользователю можно использовать локальное шифрование в качестве дополнительного уровня безопасности. Этот метод, известный как доказательство с нулевым разглашением в криптографии, защитит данные от поставщиков услуг и самих администраторов. Именно поэтому пользователю стоит выбрать поставщика услуг, который обеспечивает обязательное шифрование данных. Кроме того, если пользователь уже выбрал зашифрованный «облачный» сервис, предварительное шифрование файлов обеспечит дополнительную безопасность.
4. Создание надежных паролей [20].
Каждый пользователь должен придерживаться правила не делать пароли слишком легкими. Кроме этого, для дополнительной защиты можно ввести двухэтапный процесс проверки для повышения уровня безопасности данных, так как даже если в одном «шаге» безопасности есть нарушение, другой защищает данные

. Также можно использовать патчи как информацию, предназначенную для автоматизированного внесения определенных изменений в компьютерные файлы.
5. Дополнительные меры безопасности.
Несмотря на то, что пароли являются хорошим инструментом для хранения данных в зашифрованном виде, применение дополнительных мер при пользовании услуг «облачных» сервисов также важно, ведь шифрование предупреждает несанкционированный доступ к данным, но не защищает их существование. Есть вероятность того, что данные пользователя могут быть повреждены с течением времени или что многие люди будут иметь доступ к ним, отчего безопасность пароля со временем может нивелироваться. «Облако» должно быть защищено с помощью антивирусных программ, средств управления администратора и других функций, помогающих защитить данные. Безопасная «облачная» система и ее выделенные серверы должны использовать правильные инструменты безопасности и должны функционировать в соответствии с контролем привилегий для перемещения данных.
6. Проверка безопасности [20].
Тестирование может показаться незначительной задачей, но она может иметь существенное значение, так как именно тестирование может включать проверку «облака», чтобы увидеть, насколько хорошо оно работает в связи с настройкой безопасности.
Компания по разработке антивирусов McAfee предлагает также следующие меры по защите «облачных» сервисов при работе с ними [9]:
1. Видимость облачных данных. Для полного просмотра «облачных» данных необходим прямой доступ к облачной службе. Решения «облачной» безопасности достигают этого через соединение интерфейса прикладного программирования (API) с «облачной» службой. С помощью соединения API можно просмотреть:
- Какие данные хранятся в «облаке».
- Кто использует «облачные» данные?
- Роли пользователей с доступом к «облачным» данным.
- С кем пользователи «облака» делятся данными и др.
2. Контроль над облачными данными. Получив доступ к облачным данным, стоит применить элементы управления ими, которые лучше всего подходят либо для организации, либо для рядового пользователя. Эти элементы управления включают в себя:
- Классификация данных