Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Угрозы безопасности в облаках

14.09.2018

Разговаривая с потенциальными клиентами о переносе инфраструктуры в облако, можно выделить пять угроз безопасности, которые их беспокоят: несанкционированный доступ к данным, неконтролируемый доступ со стороны сотрудников провайдера, доступ к данным со стороны правоохранительных органов, потеря данных в связи с технологическими проблемами облачного провайдера или неквалифицированными действиями персонала, раскрытие информации при ее передаче по открытым каналам связи (сети Интернет), банкротство провайдера или другие события, приводящие к приостановке деятельности.

Сервис-провайдер обычно имеет жесткие регламенты доступа к данным для обслуживающего персонала и систему контроля, а также усиленный контроль при отборе персонала, обладающего доступом к ключевым компонентам инфраструктуры.

Однако на деле клиент не может проверить этот факт без проведения аудита. В моей практике был лишь один клиент, который запросил регламенты, а также данные аудита на сертификацию ISO. Относительным аргументом в пользу того, что регламенты у ведущих провайдеров действительно работают, может служить отсутствие громких скандалов, связанных с утечками таким путем.

В России всегда нужно уточнять у клиента, проблем от каких правоохранительных органов он опасается. В то время как одна часть заказчиков очень озабочена деятельностью ЦРУ и АНБ, другие видят угрозу от отечественных органов дознания. Понимая, что с юридической точки зрения процедуры выемки данных у провайдера или у самой организации идентичны, заказчик рассчитывает на изобретательность собственного персонала для отказа в доступе либо затягивает его предоставление на необходимое время. Но на практике получение данных правоохранительными органами осуществляется путем изъятия серверного оборудования, что в случае облачного провайдера не применимо (поскольку физически нельзя вычленить серверы, использующиеся под задачи конкретного клиента). В итоге сервис-провайдер получает предписание на передачу данных и имеет несколько дней на его исполнение.

Инфраструктура облачных сервис-провайдеров всегда строится с учетом нескольких уровней надежности, а персонал в силу специфики деятельности имеет большую компетенцию и опыт решения сложных задач, чем специалисты заказчика. Однако, как и в случае с регламентами, клиент не может проверить уровень надежности. Простои в работе случались практически у всех ведущих облачных провайдеров, включая Microsoft и Amazon.

Клиенту нужно задать себе вопрос: планирует ли он реализацию дорогостоящих систем отказоустойчивости на собственной территории? Если планирует, то имеет смысл отказаться от облаков, так как можно добиться большей отказоустойчивости. Если же он собирается использовать стандартные промышленные технологии, то уровень надежности у облачных провайдеров, скорее всего, будет заметно выше.

Для защиты от угрозы нарушения конфиденциальности при передаче по сети Интернет облачные провайдеры, как и все остальные организации, могут использовать (и часто используют) существующую технологию VPN с шифрованием, в том числе с поддержкой российских ГОСТов. Стоит заметить, что при наличии территориально распределенных офисов организация вынуждена решать те же самые задачи, что и при выносе инфраструктуры в облако.

Прекращение работы провайдера несет угрозу для данных клиентов. На российском рынке было уже несколько прецедентов, когда заказчикам приходилось оперативно переносить данные от закрывающихся провайдеров. Тем больше аргументов за то, чтобы выбрать надежного и крупного поставщика услуг, созданного не вчера и имеющего надежную репутацию. Также замечу, что лично я не знаю ситуаций, когда было бы невозможно забрать свои данные, не случалось и закрытия облачных сервисов действительно крупных компаний (с оборотом от миллиарда долларов).

Рассмотрев пять объективных опасений относительно безопасности в облаке, нужно признать, что в подавляющем количестве случаев причина отказа от перехода на облачные технологии не в этом. Чаще всего руководители психологически считают более безопасными данные, хранящиеся "под столом генерального директора", чем те, что размещены на другом конце света. Опыт западных и южноамериканских рынков показывает, что этот тренд изменится в ближайшие годы.

Новости, истории и события
Смотреть все
Андрей Ильичев возглавил департамент продуктовых решений «Инферит Техника» (ГК Softline)
Новости

Андрей Ильичев возглавил департамент продуктовых решений «Инферит Техника» (ГК Softline)

14.02.2025

ГК Softline оснастила Пермский профессионально-педагогический колледж новым оборудованием
Новости

ГК Softline оснастила Пермский профессионально-педагогический колледж новым оборудованием

14.02.2025

Bell Integrator (ГК Softline) проведет конференцию по автоматизации тестирования
Новости

Bell Integrator (ГК Softline) проведет конференцию по автоматизации тестирования

13.02.2025

ГК Softline переходит на российскую ОС «МСВСфера АРМ» 9 от «Инферит»
Новости

ГК Softline переходит на российскую ОС «МСВСфера АРМ» 9 от «Инферит»

13.02.2025

Академия Softline расширяет направление обучения технологиям искусственного интеллекта
Новости

Академия Softline расширяет направление обучения технологиям искусственного интеллекта

13.02.2025

ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента
Новости

ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента

12.02.2025

SL Soft (ГК Softline) обновила платформу для автоматизации бизнес-процессов Citeck
Новости

SL Soft (ГК Softline) обновила платформу для автоматизации бизнес-процессов Citeck

12.02.2025

ГК Softline и НОТА объявили о стратегическом партнерстве
Новости

ГК Softline и НОТА объявили о стратегическом партнерстве

11.02.2025

Сомерс (ГК Softline) и СДМ-Банк помогли Контур.Банку запустить собственный эквайринг
Новости

Сомерс (ГК Softline) и СДМ-Банк помогли Контур.Банку запустить собственный эквайринг

10.02.2025

Максим Фокин назначен руководителем Центра экспертизы по безопасной разработке и сертификации средств защиты информации российского ИТ-вендора «Инферит» (ГК Softline)
Новости

Максим Фокин назначен руководителем Центра экспертизы по безопасной разработке и сертификации средств защиты информации российского ИТ-вендора «Инферит» (ГК Softline)

10.02.2025

Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO
Новости

Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO

07.02.2025

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации
Новости

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации

07.02.2025

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica
Новости

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica

07.02.2025

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta
Новости

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta

06.02.2025

ГК Softline и StormWall расширяют партнерство в области киберзащиты
Новости

ГК Softline и StormWall расширяют партнерство в области киберзащиты

06.02.2025

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности
Новости

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности

05.02.2025

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов
Новости

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов

05.02.2025

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации
Новости

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации

04.02.2025

Как эффективно защитить инфраструктуру компании от DDoS-атак?
Блог

Как эффективно защитить инфраструктуру компании от DDoS-атак?

14.02.2025

ИТ-тренды в образовании: с чем идем в 2025 год
Блог

ИТ-тренды в образовании: с чем идем в 2025 год

11.02.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»
Блог

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»

04.02.2025

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Блог

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения

04.02.2025

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Блог

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement

04.02.2025

Как технологии no-code ускоряют внедрение цифровых двойников
Блог

Как технологии no-code ускоряют внедрение цифровых двойников

03.02.2025

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний
Блог

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний

29.01.2025

Рынок BPM-систем вчера, сегодня, завтра
Блог

Рынок BPM-систем вчера, сегодня, завтра

28.01.2025

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024