• Современные Инфосистемы

Так ли безопасны «облака»?


Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации. Эксперты Кода ИБ рискнули разобраться в тонкостях перехода в облака на конференции Код ИБ Екатеринбург, завершившейся 19 сентября.



Общую ситуацию использования облаков российскими компаниями осветил Александр Карпузиков, представитель облачного направления компании МТС (#CloudMTS). Он отметил, что российский рынок стал достаточно зрелым для того, чтобы начать переносить свои информационные системы в облака. Работа эта непростая, но ее можно делать не за один большой подход, а постепенно перенося свои сервисы и микросервисы в облако. «Современные тенденции развития инфраструктуры бизнеса таковы, что со временем все компании перейдут на хранение информации в облаках», - уверен эксперт.


Однако в данный момент времени многие предприятия не торопятся переходить в облако. Максим Степченков (RuSIEM) и Александр Мерзляков (ТС Монетка) сошлись во мнении, что это связано с необходимостью осуществления значительных денежных вложений. Любой крупный бизнес уже вложил достаточные инвестиции в свою информационную инфраструктуру. Переход в облако сопровождается новыми крупными операционными затратами, которые окажут отрицательное влияние на показатели капитализации и эффективности компании. Это своего рода потери инвестиций, которые были сделаны ранее, так как акционеры настроены на получение прибыли, поддерживать ранее созданную структуру им экономически выгоднее.


Дискуссия продолжилась обсуждением возможности распространения в практике российских компаний технологии BYOD, предполагающей использование сотрудниками собственных мобильных устройств в рабочем процессе. Максим Степченков (RuSIEM) подчеркнул, что много вопросов вызывает не сам BYOD, а использование подозрительных устройств в его рамках. BYOD изначально должен строиться так, отметил он, чтобы инфицированные устройства не подключались к корпоративной сети, а если и подключились, то имели бы какой-либо ограниченный доступ к функционалу. Дмитрий Огородников (Валарм) добавил, что в настоящее время широкое распространение получила практика запрета на доступ к облаку с личного телефона, планшета, для этого используются только корпоративные устройства. Александр Мерзляков предположил, что в этом вопросе нужно отталкиваться от размеров бизнеса и выбирать более выгодный вариант для себя – купить сотрудникам отдельные корпоративные девайсы для работы в облаке или же антивирусные программы для проверки личных телефонов. Сергей Вахонин (DeviceLock DLP) предложил для полноценной защиты данных на BYOD-устройствах (личных, служебных или даже домашних компьютерах) использовать концепцию работы с корпоративными данными и приложениями через терминальные сессии и виртуализованные приложения. В таком подходе обрабатываемая информация остается на терминальных серверах, а пользователь работает с «картинкой» - результатом обработки данных на серверах организации. Задача защиты от несанкционированного перемещения информации на личные устройства при этом возлагается на DLP-решение, устанавливаемое на корпоративных серверах.


В продолжение темы безопасности был поднят вопрос о защите персональных данных пользователей в облаке. Здесь слово взяла Алена Мальцева (RTCloud), которая отметила преимущество облака в том, что можно воспользоваться и рассчитывать на компетенцию специалиста по безопасности из штата провайдера, обеспечивающего работу в облаке. Кирилл Богданов (Microsoft) добавил, что обеспечить безопасность отдельного компьютера у провайдера легче, чем целой ветви компьютеров внутри организации. Развивая эту тему Александр Карпузиков рассказал, что существует много вариантов перехода на облако. Например, можно арендовать на облаке защиту персональных данных, а сами данные оставить у предприятия на земле. Эксперт подчеркнул, что вопросам защиты данных уделяется пристальное внимание - в арсенале лучших провайдеров сейчас существует уже достаточно много услуг и сервисов в области безопасности, которые полностью удовлетворяют требованиям по персональным данным.


Несмотря на наличие многих спорных моментов, эксперты сошлись во мнении, что в долгосрочной перспективе перенос информационной системы компаний в облако экономически выгоден, он позволит увеличить скорость доступа к информации и тем самым повысить оперативность принятия решений.


Просмотров: 59

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.