7 AWS-sikkerhetsproblemer og beste fremgangsmåter å vite

En gruppe mennesker som diskuterer spennende IT-emner

 

 

Amazon Web Services (AWS) er mest omfattende skyplattform, og organisasjoner som bruker den kan velge mellom hundrevis av tjenester.

 

To personer overvåker systemer for sikkerhetsbrudd

Unlimited Security Training

ubegrenset tilgang til ALLE LIVE instruktørledede sikkerhetskurs du ønsker - alt for prisen av mindre enn ett kurs.

  • 60+ LIVE instruktørledede kurs
  • Money-back Garanti
  • Tilgang til 50+ erfarne instruktører
  • Opplært 50 000+ IT Pro's

Hvor trygg er skyen?

Når du diskuterer AWS-sikkerhetsproblemer, er det naturlig å spørre om sikkerheten til skyen. For å være tydelig, det er veldig trygt. AWS og andre store plattformledere gjør en uttømmende innsats for å holde systemene sikre og opprettholde sertifiseringer.

Sikkerhetsproblemer kan imidlertid dukke opp i løsninger og komponenter i AWS under implementeringsprosessen. For eksempel, en fersk rapport fant i 2018 og 2019 at 90 % av skybaserte sikkerhetsproblemer skyldtes feilkonfigurasjon.

Dette betyr at problemet oppsto i skyen, men synderen var menneskelige feil på organisasjonens konfigurasjonsside.

Heldigvis kan bevissthet og opplæring redusere mange av disse sikkerhetsproblemene.

 

Ikke å ha noen som har ansvaret for sikkerheten

Sikkerhet er et felles ansvar når du jobber med AWS eller en hvilken som helst skyleverandør. Men mange administratorer er uvitende om hva AWS håndterer og hva de trenger å administrere på sin side.

Vennligst ikke anta at standardkonfigurasjonen passer dine behov når du implementerer og bruker AWS. Det er viktig å få noen med kunnskap til å sjekke og administrere konfigurasjonsinnstillingene dine.

AWS tilbyr også mange tjenester, som alle har ulik grad av ansvar. Så det er viktig å forstå disse forskjellene når du velger tjenesten din.

EC2, for eksempel, gir din side ansvaret for sikkerheten. Teamet ditt må konfigurere operativsystemet, administrere applikasjoner og beskytte data. Det er en håndfull!

 

Overbruk av offentlige undernett

Bedriften din kan velge standard Virtual Private Cloud i AWS uten å endre konfigurasjonen. Men når de trenger å opprette en ny applikasjon, er det fristende å bruke det offentlige undernettverket som er innebygd i AWS som standard.

Denne tilnærmingen er imidlertid farlig. Offentlige undernett bruker internettgatewayer, og de kan nås via offentlig internett. Dette betyr at alle enkelt kan se private data som er vert på undernettet.

Hvis applikasjonen din må være tilgjengelig for offentligheten, prøv en blanding av private og offentlige fag, slik at kritiske databaser og funksjonalitet ikke kan nås på det offentlige internett.

 

Gir for mange tillatelser

Å gi brede tillatelser er et vanlig problem i mange organisasjoner. Tross alt er det enklere å konfigurere brede tillatelser. Og det sikrer at alle har tilgangen de trenger for å gjøre jobben sin.

Men uregulert systemtilgang kan gå galt. Brukere kan snart få tilgang til områder de ikke burde ha og gjøre endringer de ikke burde gjøre.

Men etter en måned glemmer du alle personene som fikk administratortilgang. Sikkerhetsrisikoen her er at en uærlig bedriftsinsider kan trekke ut private eller sensitive data når som helst. De kan også skade ressurser systemet kjører og til og med tilbakekalle tilgang for andre ansatte.

Så, hvis du gir total administratortilgang til en tjeneste til én person, bør du vurdere på nytt. For sikkerhets skyld bør policyen din tilby de færreste tillatelsene som trengs for å få oppgaven gjort.

 

Eksponerte rotkontoer

Systemets root-kontoer kan gjøre mye skade hvis en uautorisert person får tilgang til dem. Dessverre deaktiverer ikke altfor mange administratorer tilgang til root APIer. Dette kan være en kostbar feil.

Husk at ingen i organisasjonen skal ha tilgang til AWS root-kontoen mesteparten av tiden – dette inkluderer de mest pålitelige administratorene dine. Så ikke del dem på tvers av applikasjoner og brukere, ellers kan det oppstå problemer.

Rootkontoene dine må beskyttes med tofaktorautentisering og bør brukes sjelden.

 

Bare avhengig av passord

Mange nylige datainnbrudd og påfølgende angrep involverer nettkriminelle som stjeler påloggingsinformasjon for å hacke andre kontoer. For eksempel involverte ett datainnbrudd Colonial Pipeline i fjor, og selskapet måtte betale hackere 4,4 millioner dollar for å få tilgang igjen.

Dette problemet bør avklare: Det er ikke lenger nok å ha brukernavn og "sterke passord".

Du må håndheve robuste passord på AWS-systemer og bruke tofaktorautentisering. Når du bruker et program, aktiver multifaktorautentisering. Alle som ikke bruker multifaktorautentisering bør fjernes umiddelbart.

AWS tilbyr verktøy for å implementere tokens, for eksempel smarttelefoner eller fysiske kort, for å bruke multifaktorautentisering. Jo oftere teamet ditt bruker multifaktorautentisering med AWS, desto bedre blir bedriftens cybersikkerhet.

 

Sett sikkerhet foran verktøy og kontroller

Mange i AWS-sikkerhetsdebatten spør hvordan vi bør se på skysikkerhet generelt. Bør vi prioritere verktøy og kontroller eller ta sikkerhetsstrategi som første skritt? Dette høres enkelt ut, men det er mer komplekst enn du kanskje tror.

For det meste sier teknologifagfolk at strategi bør håndteres først. Dette betyr at når du vurderer verktøy og kontroller, kan du måle hvor godt det støtter sikkerhetsstrategien din.

Prioriteringsstrategi lar deg også bygge cybersikkerhet inn i alle forretningsfunksjoner. Dette er spesielt relevant med utviklingsteamet og driften.

La oss si at bedriften din velger et verktøy for konfigurasjonsadministrasjon som automatiserer programvareoppdateringer og -oppdateringer. Å ha en robust nettsikkerhetsstrategi gjennomtenkt på forhånd, hjelper deg med å sette opp passende sikkerhetskontroller fra første dag.

 

Hold AWS-implementeringen din sikker

Når organisasjonen din implementerer og bruker AWS, er sikkerhet avgjørende. Teamet ditt kan holde AWS sikkert i bedriftsmiljøet ditt ved å ha ansatte opplært i AWS-sikkerhetspraksis.

Du kan få denne viktige opplæringen med vår online AWS-sikkerhetssertifisering i dag, så kontakt oss nå.

Explore the latest Skills-First Economy Insights

Discover the science and thoughts of leaders in the Skills-First Economy. Fill in your email to subscribe to monthly updates.

THE COURSES

Through years of experience working with more than 1000 top companies in the world, we ́ve architected the Readynez method for learning. Choose IT courses and certifications in any technology using the award-winning Readynez method and combine any variation of learning style, technology and place, to take learning ambitions from intent to impact.

Kurv

{{item.CourseTitle}}

Price: {{item.ItemPriceExVatFormatted}} {{item.Currency}}