Статья опубликована в рамках: Научного журнала «Студенческий» № 1(255)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6, скачать журнал часть 7, скачать журнал часть 8, скачать журнал часть 9, скачать журнал часть 10
УГРОЗЫ ОБЛАЧНЫХ ХРАНИЛИЩ ДАННЫХ
CLOUD DATA STORAGE THREATS
Polina Polyanskaya
Student, Department KB-2 "Information and analytical systems of cybersecurity", MIREA - Russian Technological University,
Russia, Moscow
АННОТАЦИЯ
В статье показана актуальность использования облачных хранилищ данных, поднята проблема безопасности облачных сервисов при переходе на удаленную работу. Также были рассмотрены основные типы угроз облачных хранилищ данных.
ABSTRACT
The article shows the relevance of using cloud data storage, raises the problem of security of cloud services when switching to remote work. The main types of threats to cloud data storage were also considered.
Ключевые слова: облачное хранилище данных; угроза; информационная безопасность.
Keywords: cloud data storage; threat; information security.
В последние годы облачные технологии стали неотъемлемой частью современной инфраструктуры [1, с. 97], и с их ростом растет и количество уязвимостей, которые привлекают внимание киберпреступников. Эти уязвимости могут подвергать данные и ресурсы организаций серьезному риску. Пандемия COVID-19 еще больше обострила ситуацию, так как многие предприятия быстро перешли на удаленную работу, используя облачные сервисы, часто упуская из виду безопасность этих сервисов. Недостаточная защита облачных сервисов приводит к различным типам атак, таким как утечки данных, взломы и нарушения работоспособности приложений.
В отличие от локальных сетей, которые можно относительно легко контролировать и защищать, облачные хранилища находятся вне прямого контроля организаций и физически расположены в удаленных дата-центрах. Это создает ряд проблем для обеспечения безопасности данных
Облачные хранилища подвержены тем же угрозам, что и обычные хранилища данных. В связи с ростом популярности облачных сервисов и увеличением объема данных, которые переносятся в облако, хостинг-провайдеры становятся привлекательной целью для злоумышленников. Они стараются обеспечить надежную защиту данных и контроль над облачным хранилищем.
Одной из основных угроз является утечка данных. Это может произойти, если не соблюдаются надлежащие меры безопасности, например, если используются слабые пароли или незащищенные протоколы передачи данных (HTTP), которые могут быть легко скомпрометированы злоумышленниками.
Также возникают проблемы с управлением правами и разрешениями. [2, с. 311] Нередко пользователи получают больше полномочий, чем им действительно требуется. Например, когда сотрудник увольняется или переводится на другую должность, его права часто не обновляются, что создает угрозу со стороны внутренних злоумышленников.
Угроза может исходить и от самих сотрудников компании. Подрядчики, администраторы или даже бизнес-партнеры, как бывшие, так и настоящие сотрудники, могут нанести ущерб. Их мотивы могут быть разнообразными: кража данных, их продажа или просто месть. В случае облачных хранилищ, целью может быть получение доступа к данным, паролям, а также полное или частичное разрушение инфраструктуры.
Не исключена угроза несанкционированного доступа к файлам, когда документы, доступ к которым предоставляется только по ссылке, могут быть обнаружены в результатах поиска. Кроме того, существует риск безвозвратной потери файлов, однако возможна и обратная ситуация — мнимое удаление. Когда пользователь удаляет файл из облачного хранилища, он надеется, что данные будут удалены навсегда и никто не сможет их восстановить. Но такое суждение не всегда является верным.
Облачные хранилища предлагают множество преимуществ, но также несут определенные риски, угрозы, и требуют особого внимания к вопросам безопасности. Соблюдение осторожности в вопросе использования облачных хранилищ поможет обеспечить сохранность хранящихся в них данных.
Список литературы:
- Аникиева А. В. Информационная безопасность облачных хранилищ данных для мобильных устройств на платформе iOS // Вестник науки. – 2020. – Т. 2, № 5(26). – С. 97-98.
- Отакулов А. С. Управления правами на доступ к данным // Modern Science. – 2020. – № 1-2. – С. 311-313.
Оставить комментарий