Евросоюз намерен ужесточить стандарты в области защиты данных для поставщиков «облачных» решений

CNews «Технологии – бизнесу» от 29 октября

Сотрудники большинства европейских компаний все активнее применяют «облачные» сервисы в работе. При этом, наряду с известными защищенными «облачными» решениями, бизнесом зачастую используются сервисы, не соответствующие как стандартам по защите данных ЕС, так и внутренним политикам по информационной безопасности самих компаний.

Количество «облачных» сервисов, используемых компаниями Евросоюза, быстро растет. Согласно опросу компании Skyhigh Networks, в котором были задействованы более чем 1,6 млн корпоративных пользователей, количество «облачных» сервисов, которые используют у себя европейские компании, в третьем квартале текущего года выросло до 724. В первом квартале 2014 г. этот показатель составлял 588.

По результатам исследования, самым популярным хранилищем корпоративных данных в Европе является сервис Microsoft Office 365, за ним следует Salesforce. В целом 80% всех корпоративных данных, загружаемых в «облака», приходится на 15% наиболее популярных «облачных» сервисов. При этом, согласно данным Skyhigh, 74,3% всех «облачных» сервисов, используемых европейскими организациями, не соответствуют действующим стандартам ЕС в области защиты конфиденциальных данных, а информация пересылается в другие государства без обеспечения защиты необходимого уровня. В скором времени власти ЕС намерены ужесточить свою политику в этой области, а также утвердить более серьезные наказания для нарушителей.

«IT-регламенты, ограничивающие прогресс в пользу безопасности, были, есть и будут во многих организациях – вспомним, например, популярный некогда запрет на USB-накопители. В таких случаях сотрудники будут активно искать возможности обойти подобные запреты, как это сделал недавно один из российских вице-премьеров, чей Gmail был взломан. Намного эффективнее запретов предоставление корпоративных «облачных» сервисов под контролем IT-службы», – отметил Леонид Аникин, руководитель направления «облачной» инфраструктуры департамента «облачных» технологий компании Softline.

Леонид Аникин пояснил, что российское законодательство жестко регулирует вопросы в области персональных данных: 152 и 242 федеральные законы, а также сопутствующие два постановления Правительства РФ и приказ ФСТЭК ограничивают использование технологий. Персональные данные должны находиться только на территории России, обслуживаться только сертифицированными IT-системами, а на применяемые сервисы, в том числе виртуализации и аутентификации, наложены строгие ограничения. Криптография должна соответствовать российскому ГОСТу. «Все это делает соблюдение требований в России ничуть не легче, чем в европейских странах», – сказал Леонид Аникин.

Исполнительный директор компании Skyhigh Networks отметил, что рост популярности «облачных» сервисов в Европе демонстрирует, как много преимуществ открывают для себя их пользователи, однако IT-специалисты организаций должны убедиться в том, что данные сервисы не ставят под угрозу интеллектуальную собственность компании. Одной из основных целей отчета от Skyhigh Networks было стремление показать, как велик масштаб использования «нелегальных» «облачных» сервисов.

Эксперты «облачного» рынка советуют организациям работать с «облачными» сервисами, размещенными на серверах проверенных и надежных компаний, которые могут обеспечить защиту конфиденциальных данных клиента.