Перенос информации в облако требует усиленной защиты, так как риски взлома, утечек и атак на сервисы растут с каждым годом. Об этом 26 февраля заявили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

В ведомстве выделили пять основных угроз облачной безопасности: ошибки конфигурации (открытые базы данных, неправильно настроенные права доступа), фишинг и атаки на учетные записи (компрометация учетных данных через утечки или атаки с подбором пароля), DDoS-атаки (перегрузка облачных сервисов с целью их отключения), незащищенные API (уязвимости в интерфейсах взаимодействия облачных сервисов), внутренние угрозы (злоупотребления правами доступа внутри организации).

В связи с этим в МВД рекомендовали гражданам применять пять ключевых практик защиты облачных данных.

• использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию,
• настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов,
• шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако,
• ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке,
• проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.

Максим Крюков. Парламентская газета.