Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

God save the Cloud

14.09.2018

За последние 3 года я посетил десяток мероприятий, посвященных хранению персональных данных в облаке. Если они организовывались облачными провайдерами, то выступающие объясняли, почему размещение данных в облаке полностью соответствует всем законам. Если их организовали различные некоммерческие ассоциации, то можно было услышать истории в стиле Сноудена: вся информация в опасности, а в облаке – вдвойне, а уж размещение там персональных данных – это просто безумие.

Леонид Аникин

Руководитель направления облачной инфраструктуры Softline

В каких случаях компании поднимают вопрос безопасности персональных данных в облачных проектах?

1. Наиболее редкая причина – компания действительно беспокоится, что данные о клиентах или сотрудниках в облаке будут более уязвимы, чем на собственных серверах.

2. Второй и наиболее распространенный случай – организация волнуется насчет проверок регулятора.

3. И, наконец, компании могут поднять тему персональных данных, чтобы формально обосновать свое решение не идти в облака. Вместе с плохими каналами персональные данные  –  наиболее популярные объяснения отказа от рассмотрения облачных проектов.

Я хочу подробно рассмотреть только вторую группу.

Законный вопрос

Законодательство о персональных данных регулирует то, как организации оперируют данными. В большинстве стран это, прежде всего, вопросы политик и процедур: как собирать, кому передавать, кто имеет доступ и т.п. В некоторых государствах есть также требования к использованию определенных технологий и средств защиты. В России у таких средств должна быть российская сертификация. В результате, многие международные компании не могут в нашей стране использовать системы, с помощью которых они обрабатывают такой тип данных у себя на родине.

Все эти требования осложняют жизнь, но неважно, в облаке расположены ваши данные или нет. Более того, для многих организаций перенос персональных данных в облака позволяет проще обеспечить соответствие требованиям, т.к. крупные облачные провайдеры уже внедрили необходимые средства защиты у себя.

Намного более серьезный барьер  –  это требование хранить персональные данные внутри страны. Кстати, оно существует не только в России, но и, например, в Казахстане, так что казахские облачные провайдеры получили дополнительных клиентов.

Большинство нормативных актов о персональных данных не выполняются в полной мере. В каждой стране сложился свой консенсус по поводу того, что регуляторы должны действительно контролировать, а что носит преимущественно декларативный характер. Так, разъяснения Роскомнадзора к закону о персональных данных намного проще принять к исполнению, чем непосредственный текст закона.

Что волнует ИТ-директора

За годы продаж облаков я слышал множество возражений против них. Одно из наиболее популярных  –  неочевидная безопасность.

Забавная вещь, что безопасность является одновременно и барьером для одних, и причиной для миграции в облако для других…

Во время мероприятий для потенциальных клиентов у меня было много дискуссий с ИТ-директорами средних и даже небольших организаций. Люди выражали свою озабоченность по поводу того, что облачный провайдер не сможет обеспечить им нужный уровень безопасности данных. Какие угрозы они упоминали?

  • Конкуренты могут получить доступ к данным в облаке и причинить ущерб организации.
  • Технический персонал провайдера может оказаться коррумпированным.
  • Власти (например, налоговая служба) могут найти что-либо нежелательное об организации, анализируя данные в облаке.
  • И отдельно от госорганизаций: ЦРУ, ФСБ, МОССАД (в зависимости от страны) могут «взломать» данные в облаке.

А что на деле?

Действительно, все, что перечислено выше, может случиться. Никто в провайдере не будет останавливать полицию, когда она придет с законным предписанием на изъятие данных, никто не сможет гарантировать, что персонал провайдера нельзя подкупить. Конкуренты и вправду могут нанять хакеров и найти дырку в защите. Единственный вопрос: как это связано непосредственно с облаком? Не является ли это всеобщими угрозами для любых ИТ-систем вне зависимости, в облаке они или нет?!

В таких дискуссиях я обычно прошу рассказать мне, как все эти угрозы контролирует компания сейчас, в собственной инфраструктуре. Часть клиентов говорит о DLP, DMZ, SSL, CASB и других средствах безопасности, о команде профессионалов, которая следит 24 часа в сутки за всеми подозрительными активностями и т.п. Но таких организаций немного.

Вторая группа признается, что они «в начале пути». Ни физической защиты оборудования, ни специализированных средств безопасности (не говоря уж о сотрудниках), все конкуренты знают их ключевых специалистов, с которыми теоретически можно «договориться». И при этом ИТ-директор обеспокоен, что DLP-система у облачного провайдера недостаточно совершенна, чтобы отразить все утечки!

Выбирайте грамотно

Конечно, облачные провайдеры  –  это не Форт Нокс. Они должны находить баланс между безопасностью, производительностью и ценой. Это профессиональные игроки, и безопасность – составная часть их бизнеса. Команда поддержки не знает, с какой стороны и какой тип атаки им ждать. Они должны защищать свою крепость от осаждающих со всех сторон врагов. В результате, ИТ-инфраструктура облачного провайдера в среднем более безопасна, чем инфраструктура компании-клиента. Для большинства организаций перенос данных в облако делает их более защищенными.

Но, если вам нужен больший уровень защиты, и если вы готовы тратить на безопасность большие ресурсы и строить защищенную инфраструктуру самостоятельно, то, возможно, вам просто не стоит идти в облако.

Новости, истории и события
Смотреть все
Умные каски Softline Digital (ГК Softline) повысили безопасность на производственных площадках ПАО «ППГХО» ГК «Росатом»
Новости

Умные каски Softline Digital (ГК Softline) повысили безопасность на производственных площадках ПАО «ППГХО» ГК «Росатом»

08.11.2024

ПАО «Софтлайн» объявляет о повышении Московской биржей коэффициента free-float по акциям Компании до 16%
Новости

ПАО «Софтлайн» объявляет о повышении Московской биржей коэффициента free-float по акциям Компании до 16%

08.11.2024

ОС «МСВСфера» (ГК Softline) и RuDesktop: новый уровень управления и безопасности в отечественных ИТ-решениях
Новости

ОС «МСВСфера» (ГК Softline) и RuDesktop: новый уровень управления и безопасности в отечественных ИТ-решениях

07.11.2024

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера» 9 и корпоративного мессенджера Compass
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера» 9 и корпоративного мессенджера Compass

06.11.2024

ОС «МСВСфера Сервер» 9 подтвердила совместимость с СУБД Ред База Данных – новый этап партнерства «Инферит» (ГК Softline) и РЕД СОФТ
Новости

ОС «МСВСфера Сервер» 9 подтвердила совместимость с СУБД Ред База Данных – новый этап партнерства «Инферит» (ГК Softline) и РЕД СОФТ

05.11.2024

Импортозамещение премиального класса: ноутбуки INFERIT Silver от «Инферит» (ГК Softline) вошли в реестр отечественного оборудования
Новости

Импортозамещение премиального класса: ноутбуки INFERIT Silver от «Инферит» (ГК Softline) вошли в реестр отечественного оборудования

02.11.2024

Российский производитель НТО «ИРЭ-Полюс» (ГК Softline) представил новую линейку оборудования для аппаратной косметологии на международной выставке InterCHARM
Новости

Российский производитель НТО «ИРЭ-Полюс» (ГК Softline) представил новую линейку оборудования для аппаратной косметологии на международной выставке InterCHARM

01.11.2024

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с российскими СУБД семейства ЛИНТЕР от компании РЕЛЭКС
Новости

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с российскими СУБД семейства ЛИНТЕР от компании РЕЛЭКС

01.11.2024

Веб-сервер Angie PRO подтвердил совместимость с ОС «МСВСфера Сервер» 9 от «Инферит» (ГК Softline)
Новости

Веб-сервер Angie PRO подтвердил совместимость с ОС «МСВСфера Сервер» 9 от «Инферит» (ГК Softline)

31.10.2024

«ХАБЭКО-ПАРТНЕР» (ГК Softline) завершил монтажные и пусконаладочные работы на объекте Музейного и театрально-образовательного комплекса г. Владивостока
Новости

«ХАБЭКО-ПАРТНЕР» (ГК Softline) завершил монтажные и пусконаладочные работы на объекте Музейного и театрально-образовательного комплекса г. Владивостока

30.10.2024

Группа «Борлас» (ГК Softline) совместно с SL Soft представила отраслевую карту решений на форуме «ИТОПК-2024»
Новости

Группа «Борлас» (ГК Softline) совместно с SL Soft представила отраслевую карту решений на форуме «ИТОПК-2024»

30.10.2024

ГК Softline оснастила школу-новостройку в Смоленске
Новости

ГК Softline оснастила школу-новостройку в Смоленске

30.10.2024

Платформу для ритейла RozniTech Softline Digital включили в реестр российского ПО
Новости

Платформу для ритейла RozniTech Softline Digital включили в реестр российского ПО

29.10.2024

Представители ПАО «Софтлайн» выступили на крупнейшей конференции для инвесторов Smartlab-conf
Новости

Представители ПАО «Софтлайн» выступили на крупнейшей конференции для инвесторов Smartlab-conf

29.10.2024

ГК Softline включила систему InfoWatch Activity Monitor в экосистему Softline Universe
Новости

ГК Softline включила систему InfoWatch Activity Monitor в экосистему Softline Universe

28.10.2024

ПАО «Софтлайн» объявляет о приобретении свыше 927 тысяч акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 927 тысяч акций Компании на Московской бирже

28.10.2024

ГК Softline провела форум по кибербезопасности Security Summit Keep IT Safe с участием лидеров ИБ-рынка и заказчиков
Новости

ГК Softline провела форум по кибербезопасности Security Summit Keep IT Safe с участием лидеров ИБ-рынка и заказчиков

25.10.2024

«Инферит ОС» (ГК Softline) и Orion soft подтвердили совместимость ОС «МСВСфера» с системой виртуализации zVirt
Новости

«Инферит ОС» (ГК Softline) и Orion soft подтвердили совместимость ОС «МСВСфера» с системой виртуализации zVirt

25.10.2024

Как объединить CRM, ЭДО и корпоративные коммуникации на одной платформе
Блог

Как объединить CRM, ЭДО и корпоративные коммуникации на одной платформе

08.11.2024

RuDesktop 2.7: новый функционал и улучшенные возможности удаленного доступа и управления рабочими местами
Блог

RuDesktop 2.7: новый функционал и улучшенные возможности удаленного доступа и управления рабочими местами

29.10.2024

Управление мобильными устройствами компании из единой консоли
Блог

Управление мобильными устройствами компании из единой консоли

22.10.2024

Пора ли переходить на отечественный почтовый сервер?
Блог

Пора ли переходить на отечественный почтовый сервер?

17.10.2024

HR-бот: автоматизация воронки найма
Блог

HR-бот: автоматизация воронки найма

11.10.2024

Рынок сейчас остро нуждается в специалистах, владеющих импортозамещающими технологиями
Блог

Рынок сейчас остро нуждается в специалистах, владеющих импортозамещающими технологиями

02.10.2024

Повышаем вовлеченность сотрудника с помощью цифровых HR-систем
Блог

Повышаем вовлеченность сотрудника с помощью цифровых HR-систем

27.09.2024

Современные российские серверы на процессорах Gen 4/5
Блог

Современные российские серверы на процессорах Gen 4/5

25.09.2024

Промышленная автоматизация: настоящее и будущее АСУ ТП в России
Блог

Промышленная автоматизация: настоящее и будущее АСУ ТП в России

24.09.2024

Программные роботы с интеллектом — новое поколение RPA
Блог

Программные роботы с интеллектом — новое поколение RPA

09.09.2024

Влияние ИИ на рынок аппаратного обеспечения: новый виток роста?
Блог

Влияние ИИ на рынок аппаратного обеспечения: новый виток роста?

05.09.2024

ОС «МСВСфера»: российский ответ на вызовы импортозамещения в сфере системного ПО
Блог

ОС «МСВСфера»: российский ответ на вызовы импортозамещения в сфере системного ПО

03.09.2024

Правосудие будущего: как искусственный интеллект меняет суды
Блог

Правосудие будущего: как искусственный интеллект меняет суды

28.08.2024

Content AI и DocTrix: новые возможности для оптимизации рабочих процессов
Блог

Content AI и DocTrix: новые возможности для оптимизации рабочих процессов

16.08.2024

Контролировать нельзя игнорировать: как страны регулируют развитие ИИ
Блог

Контролировать нельзя игнорировать: как страны регулируют развитие ИИ

07.08.2024

Как справиться с блокировкой облаков Microsoft, что такое онлайн-демокафе и как «подружить» технических специалистов — рассказывают «Базальт СПО» и ГК Softline
Блог

Как справиться с блокировкой облаков Microsoft, что такое онлайн-демокафе и как «подружить» технических специалистов — рассказывают «Базальт СПО» и ГК Softline

23.07.2024

Импортозамещение на раз, два, три: как одна экосистема компенсирует уход западных вендоров
Блог

Импортозамещение на раз, два, три: как одна экосистема компенсирует уход западных вендоров

17.07.2024

Выбор системы виртуализации в российских реалиях
Блог

Выбор системы виртуализации в российских реалиях

12.07.2024