+7 495 223 35 33
8 800 550 52 23
Новости Онлайн-демо

Пять проблем безопасности облаков

Облако — это просто чей-то сервер, но его привлекательной чертой является то, что это сервер или серверы, к которым можно получить доступ через Интернет, и которые также предоставляют абонентам необходимые вычислительные ресурсы. Компании всегда рисковали оказаться неспособными поддерживать свои локальные системы. Лидеры рынка быстро отреагировали на данную ситуацию, предложив сразу несколько вариантов услуг. Больше не требуется внедрять и поддерживать собственные аппаратные и программные ресурсы. Теперь появилась возможность перенести инфраструктуру на облачную платформу, а также работать с поставщиками услуг для корпоративных нужд, таких как учет рабочего времени, планирование корпоративных ресурсов, отслеживание каналов продаж, финансовые системы и требования к человеческому капиталу.

Хотя существуют варианты подписки на частное облако, большинство выбирает публичное облако из-за более привлекательной цены. Теоретически облачные решения могут помочь снизить корпоративные стратегические риски, все же существуют важные моменты, которые следует учесть при переходе в облако.

1. Множественная аренда

Когда у вас в облаке есть соседи, всегда существует риск, что другие подписчики, случайно или по злому умыслу, получат доступ к вашим данным. Как и в любой системе, облачная безопасность настолько хороша, насколько позволяет архитектура. Однако, будучи подписчиком, мы не можем знать деталей архитектуры, разработанной поставщиком услуг. В силу самого характера описания размещение на общем сервере и совместное использование ресурсов не так безопасны, как наличие физического сервера, на котором размещаются ваши корпоративные приложения и хранилища данных. Также стоит отметить, что мир облачных вычислений достаточно молод, и большинство поставщиков программного обеспечения как услуги (SaaS) являются новыми игроками на рынке. И хотя сама архитектура может быть тщательно рассчитанной и прошедшей масштабное тестирование, именно незрелость бизнеса поставщика и процессы изменений являются фактором риска. Следовательно, когда речь заходит о поставщиках облачных услуг, не лишним будет выяснить степень зрелости их бизнеса. Сотрудничество с молодым предприимчивым поставщиком облачных услуг может оказаться не самым удачным решением. Упрощение приводит к проблемам безопасности.

2. Отсутствие стандартов

Наличие стандартов говорит о зрелости бизнеса. Существует основное правило оптимизации бизнес-процессов. Должны быть документальные доказательства, практические доказательства и доказательства повторяемости процесса. Если мы все запишем и используем другой процесс для достижения цели бизнеса, это не будет соответствовать стандартам и не пройдет тест на оптимизацию бизнес-процессов. Стандарты, вернее, их отсутствие станет очевидным на ранней стадии сотрудничества с поставщиком облачных услуг, который еще не достиг уровня зрелости бизнеса.

3. Шлюзы API

API, или программный интерфейс, представляет собой шлюз, который позволяет различным приложениям взаимодействовать и получать доступ к данным. Они обычно используются для обмена данными между облаками и приложениями. При переносе приложения в облако существует высокая вероятность того, что продолжится обмен данными между другими, уже существующими приложениями, которые необходимы организации для ведения бизнеса. Проблема заключается в том, что мы часто ограничены использованием API, разработанных поставщиком, а это также означает, что мы должны быть уверены в наличии системы безопасности надлежащего уровня. Шлюзы API являются целью для хакеров, поскольку они представляют собой точку входа. Если планируется продолжить обмен данными между облачным сервисом и внутренними приложениями, стоит рассмотреть возможность внедрения собственной системы безопасности API.

4. Невозможность извлечения собственных данных

Подписываясь на облачный сервис, всегда держите в уме тот факт, что данные принадлежат вашей организации. Частью любой стратегии миграции должно быть извлечение корпоративных данных, если стратегия изменится. В идеале доступ к управлению данными должен быть только у вас, будь то возможность формирования отчетов по требованию или более технически сложная стратегия с использованием API. Прежде чем отправлять приложения в архив, убедитесь, что знаете, как извлечь данные, и куда они попадут после извлечения. Это может стать частью полугодового тестирования резервного копирования и восстановления. Мы же все делаем это дважды в год, не так ли?

5. Отсутствие контроля доступа к вашим данным

Это серьезная проблема. При подготовке и реализации любого проекта миграции в облако необходимо тесное сотрудничество с поставщиком облачных услуг. В случае сложных проектов требуется привлекать партнера по внедрению. Это означает, что специалисты из одной или нескольких сторонних организаций могут получить полный доступ к нашим данным. Хотя иногда могут быть задействованы очищенные или зашифрованные данные, во многих случаях таких, как финансовые системы или системы начисления заработной платы, при параллельном и приемо-сдаточном тестировании необходимо использовать реальные данные. И в таких случаях стоит отдавать предпочтение известным ресурсам и понимать политику поставщика услуг в отношении безопасной передачи файлов. В свете крайне популярной ныне стратегии работы из дома нужна твердая уверенность в том, что наши данные не хранятся на жестком диске чьего-либо домашнего компьютера. При ведении переговоров с поставщиками облачных услуг необходимо знать используемые ими стандарты и, конечно же, настаивать на подписании соглашения о неразглашении.

GFI LanGuard — Ваш консультант по киберзащите

  • пробная версия на 30 дней
  • поддержка по телефону и почте
  • помощь в установке и настройке
  • подготовка ПМИ и проведение тестирования
GFI - программы для защиты сети

Компания-разработчик программных решений и облачных услуг для задач обеспечения сетевой безопасности, мониторинга и автоматизации.

Более 700 000 малых и средних компаний по всему миру, включая несколько тысяч компаний в России, используют программы GFI Software для обеспечения безопасности своей сети и сокращения расходов на обслуживание ИТ.

www.GFI.com

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

www.AFI-Distribution.ru

Смольная ул., 24А, 1122
г. Москва, 125445, Россия

Телефон: 8 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@gfi-software.ru

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.