Rozmach aplikácií fungujúcich cez cloud, ako napríklad Microsoft Teams, Discord, Facebook, WhatsApp, LinkedIn, Tinder či hier ako Fortnite a VALORANT priniesol do našich životov nepredstaviteľné možnosti pre spoluprácu, kreativitu, nákup, predaj aj zábavu. Masívne používanie aplikácií prináša jednoduchšiu a efektívnejšiu komunikáciu aj nové výzvy z hľadiska digitálnej bezpečnosti.
Nové možnosti
Kým predošlé cloudové technológie oslobodili používateľov od obmedzení súvisiacich s nákladmi na hardvér a dlhých intervalov medzi aktualizáciami, dnešné cloudové prostredia prinášajú zásadné zmeny vedúce k hybridnému spôsobu života.
Pandémia covidu-19 vyústila do nového normálu fungovania firiem, vzdelávacích inštitúcií, ale aj každodenných aktivít. V súvislosti s tým výrazne vzrástlo používanie platforiem, ktoré umožňujú interakciu, zdieľanie súborov a prístupov či spoluprácu.
MS Teams na vzostupe
Najrýchlejšie rastúcou aplikáciou z portfólia spoločnosti Microsoft je služba Microsoft Teams. Počas pandémie sa počet jej používateľov zdvojnásobil a v roku 2022 sa vyšplhal na 270 miliónov. Microsoft Teams v obľúbenosti dokonca nedávno predbehol aj e-maily.
Populárna platforma sa v súčasnosti okrem firemného prostredia využíva aj na vzdelávanie, ale čoraz častejšie aj na súkromné účely. Aj keď je Microsoft Teams bezpečnejšia alternatíva ako e-maily, ani tejto platforme sa nevyhýbajú bezpečnostné incidenty. V roku 2021 bola napríklad odhalená zraniteľnosť, ktorá umožňovala kradnúť používateľom obsah.
Vlani zas experti odhalili v Microsoft Teams bezpečnostnú chybu, ktorá by v prípade skompromitovania zariadenia dokázala narobiť veľké škody. Aplikácia ukladala prístupové tokeny v textových súboroch priamo na disku. Tieto odhalenia dokazujú, že cloudové aplikácie potrebujú špeciálnu vrstvu ochrany.
Keď cloud chráni cloud
Veľké množstvo používateľov služby sa v očiach útočníkov vždy premieňa na vidinu veľkého zisku. Integrované zabezpečenie týchto služieb však nedokáže úplne eliminovať možné bezpečnostné problémy.
ESET preto prišiel s riešením ESET Cloud Office Security vyvinutým špeciálne na ochranu cloudových aplikácií MS 365. Riešenie firmy ochráni pred malvérom, phishingom, ale aj pokročilými hrozbami pochádzajúcimi z týchto platforiem. Každý súbor nahraný do úložiska OneDrive, zdieľaný cez SharePoint alebo prenesený cez Teams je skontrolovaný pomocou výkonného detekčného systému, ktorý využíva rovnakú technológiu ako produkty ESET pre koncové zariadenia.
Riešenie na ochranu cloudových aplikácií má vo svojom arzenáli aj pokročilý systém, takzvaný cloudový sandbox, ktorý spúšťa podozrivé vzorky v izolovanom prostredí a vyhodnocuje ich aj na základe modelov strojového učenia. Dokáže tak proaktívne chrániť zariadenia pred novovznikajúcimi zero-day hrozbami. Prostredie hrozieb totiž nie je statické a nové druhy pribúdajú každý deň.
Zamestnancom zároveň nemôže v produktívnej práci brániť počítač spomalený výpočtovo náročnými úlohami bezpečnostných riešení. Práve tu sa ukazuje dôležitosť tohto nástroja, pretože výpočtový výkon potrebný na detekciu zero-day hrozieb sa prenáša z počítačov zamestnancov do cloudu.
Úspora na prvom mieste
Pandémia, lockdown či ekonomická kríza prinútili niektoré firmy výrazne okresať svoj rozpočet. Optimalizácia vynakladaných prostriedkov sa tak stala ešte dôležitejšou témou. Odsunúť bezpečnosť na druhú koľaj by aj v takejto chvíli bolo chybou. Treba však zdôrazniť, že želanú úsporu nákladov je možné zabezpečiť aj prechodom na cloudové riešenia.
V prípade bezpečnostného riešenia ESET PROTECT Cloud napríklad odpadávajú náklady na zabezpečenie servera, ktoré sú bežné pri riešeniach nasadených lokálne v priestoroch firmy. Namiesto toho sa úplne zbavíte potreby hardvéru, akými sú fyzické servery, záložné servery či klastre pre prípad zlyhania. Nemusíte sa viac zaoberať ani aktualizáciami serverového softvéru, softvérových komponentov či riadiacej konzoly, keďže to všetko bude za vás riešiť ESET.
Aj keď sú počiatočné náklady vyššie, dlhodobo sa ušetrí na spotrebovanej elektrine, zálohovaní a čase, ktorý s údržbou onpremise, čiže lokálneho riešenia strávi IT personál. Predstavte si, že vaša firma nebude potrebovať tím IT správcov na nastavenie a údržbu vašich serverov, databáz, softvéru a inej lokálnej infraštruktúry. Nebudete sa musieť starať ani o aplikácie, pri ktorých sa vyskytujú chyby zabezpečenia a je potrebné pre ne dôsledne zabezpečovať opravy. Správcovia sa tak budú môcť venovať urgentnejším problémom.
Július Selecký
Senior technický špecialista ESET, spol. s r.o., odborný asistent na Fakulte managementu UK