МВД дало рекомендации по защите облачных сервисов

В ведомстве отметили, перенос информации в облачные сервисы требует усиленной защиты, поскольку ежегодно на такие ресурсы совершается все больше атак.

По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ для «облака» существует основной ряд ИБ-угроз, пишет ТАСС. Часть из них относится к ошибкам конфигурации: неверно настроенные права доступа и открытая база данных, также в списке атака на учетки, фишинг и злоупотребление правами доступа внутри компании.

В числе рекомендаций МВД шифровка данных перед загрузкой, ограничение автоматической синхронизации, отключение доступа сторонних приложений и настройка многофакторной аутентификации:

MFA снижает вероятность взлома учетных записей даже при утечке паролей. Используйте приложения для генерации одноразовых кодов.

Если даже облачный сервис взломают, ваши файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки.

Проверяйте доступ к файлам. В Google-диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев отключайте доступ сторонних приложений.

изображение от natanaelginting на Freepik