Модуль IV·Статья IV·~1 мин чтения
Безопасность облака и удалённой работы
Кибербезопасность и риски
Превратить статью в подкаст
Выберите голоса, формат и длину — AI запишет аудио
Безопасность облака и удалённой работы
Модель разделения ответственности в облаке
В облаке безопасность — совместная ответственность: провайдер отвечает за безопасность «облака» (физические датацентры, гипервизоры, сетевая инфраструктура). Клиент отвечает за безопасность «в облаке»: конфигурация сервисов, данные, доступ, приложения.
Главная ошибка: думать, что AWS/Azure «всё делают за нас». Крупнейшие утечки из облака — результат неправильной конфигурации клиентом (например, открытый S3 bucket).
Ключевые риски облачной безопасности
Misconfiguration: случайно открытый публичный доступ к данным. Capital One (2019): $150 млн штраф из-за неправильной конфигурации AWS IAM.
Чрезмерные привилегии: каждый сервис и пользователь должны иметь минимально необходимые права (IAM policies).
Недостаточный мониторинг: в облаке сложнее отслеживать активность. Cloud Security Posture Management (CSPM) — автоматизированный мониторинг конфигурации.
Shadow IT: сотрудники используют несанкционированные облачные сервисы (личный Dropbox для рабочих документов).
Безопасность при удалённой работе
COVID-19 переместил миллионы сотрудников домой. Периметр безопасности исчез: данные теперь на домашних ноутбуках, через домашние роутеры.
ZTNA (Zero Trust Network Access): замена VPN. Доступ к конкретным приложениям (а не ко всей сети) через непрерывную верификацию пользователя и устройства.
MDM (Mobile Device Management): управление корпоративными устройствами — удалённая блокировка/стирание, принуждение к шифрованию, управление приложениями.
BYOD (Bring Your Own Device): политики использования личных устройств для работы. Контейнеризация: корпоративные данные в зашифрованном «контейнере» на личном телефоне.
Практическое задание
Компания (100 человек, 70% remote) перешла на AWS. Проведите базовый аудит облачной безопасности: (1) Есть ли MFA для всех IAM-аккаунтов? (2) Есть ли публично доступные S3 buckets? (3) Настроен ли CloudTrail (логирование всех действий)? (4) Как сотрудники подключаются к корпоративным ресурсам? Предложите три первоочередных улучшения.
§ Акт · что дальше