Почему в облаках безопаснее

Различные облачные сервисы, в хранилищах которых размещаются наши с вами данные, уже давно используются в повседневной жизни. Мы редко задумываемся, куда сохраняются фотографии с телефона, где складируются данные с виртуальных дисков, как работает корпоративная почта.

Вопрос заключается в том, насколько можно доверять всем этим «невидимым» хранилищам. Если про нарушение безопасности личных архивов мы слышим в основном по публикациям пикантных фотографий знаменитостей, то о проблемах с нарушением конфиденциальности корпоративных информационных систем известно значительно меньше. Подробнее расскажет генеральный директор компании Облакотека Максим Захаренко.

Развеем мифы

Один из главных мифов — «Облако – это же небезопасно», «Как вообще можно передавать важные данные куда-то вне офиса компании»? При этом задаваться вопросом: «А ваш офис — это безопасно?», как правило, не принято. Есть вопрос еще лучше — «А безопасность — это вообще что?»

Информационная безопасность — вопрос всегда сложный и очень абстрактный для любого руководителя. Начальники редко представляют себе последствия плохой защиты и чаще всего просто делегируют вопросы обеспечения информационной безопасности штатному или аутсорсинговому специалисту. В большинстве случаев понимание безопасности достаточно примитивно — сервер стоит в соседней комнате — значит, с ним все в порядке, наc никто не взломал — отлично. Таким образом, все уверены, что система находится в безопасности, но почему-то неожиданно компьютеры компании оказываются поражены вирусом-шифровальщиком.

Взломы устройств и уничтожение данных — это скорее «старая школа», значительно актуальнее включение устройств компании в бот-сети, для атак на другие системы, майнинг криптовалют, чтение ваших бизнес- и персональных данных и т.д. Чем незаметнее ведет себя зловред, тем лучше, и многие компании уверены, что у них всё в порядке, поскольку непосредственного ущерба нет месяцами или даже годами, или же этот ущерб не выявлен.

Вернемся к облаку. Уж там-то точно все данные открыты всем ветрам. Не совсем так. Первый уровень — это физическая безопасность. Давайте сравним возможность получения непосредственного доступа к данным в ЦОДе, где установлены системы СКУД, видеонаблюдения, пожаротушения, защиты от протечек и т.д. и в офисе, где зачастую данные размещены в обычной комнате и вся их безопасность – это английский замок.

Чем серьезнее потенциальная угроза, тем дороже оборудование, которое предотвращает различные виды атак. У простых бюджетных моделей просто нет такого количества функций, способных обеспечить комплексную защиту, в связи с этим большинство компаний не имеют возможность обезопасить себя в силу небольшого бюджета. Облачная система в этом плане значительно выгоднее — вы не нуждаетесь в закупке оборудования, только платите за аренду небольшой части. В случае с облаком средства защиты используются в общем режиме, то есть одно устройство обслуживает множество облачных инфраструктур, что значительно уменьшает плату.

При работе с информационной безопасностью следует уделять внимание не только технической стороне вопроса, но и сотрудникам — специалистам по информационной безопасности. Преимущественно в компаниях за это отвечают штатные или приходящие ИТ-специалисты, поэтому руководитель не имеет возможности провести аудит, чтобы проконтролировать, что не так, и существуют ли какие-либо проблемы. У облачного провайдера работает большое количество разноплановых специалистов, каждый из которых доступен для любого клиента. Облачные платформы постоянно проходят различные сертификации, и специальный отдельный штат постоянно мониторит инциденты информационной безопасности. Помимо этого, при размещении в облаке многие функции безопасности применяются автоматически, так как облачная инфраструктура размещается в типизированном безопасном окружении платформы.

Еще один факт, который не учитывается многими компаниями, — в офисах зачастую не ведется документация о том, как все устроено — все хранится в головах самих сотрудников. Когда же вы размещаете ИТ в облаке, на всё есть описанные подробные SLA и NDA. Таким образом, руководители компаний как минимум проинформированы об устройстве системы безопасности.

Резервирование, а точнее его отсутствие, является основной проблемой информационной безопасности в бизнесе. Даже в очень крупных компаниях вирусы-шифровальщики атакуют множество устройств с катастрофическими последствиями. И это при существующих-то возможностях, в том числе бесплатного, бекапирования. При размещении в облаке бекап — это просто стандарт, за которым следит специальная команда.

Конфиденциальность — деликатный вопрос, который волнует всех, кто пользуется облачными сервисами и, пожалуй, основное препятствие к размещению корпоративной информации в облаке. Опять же, если смотреть непредвзято, то ситуация размещения в облаке с точки зрения уменьшения рисков нарушения конфиденциальности существенно лучше, чем в офисе. Собственный сотрудник — это физическое лицо, к которому сложно применить какие-либо санкции или получить возмещение убытка. Облачный провайдер — юридическое лицо с репутацией и описанными гарантиями конфиденциальности. Здесь перспективы возмещения ущерба существенно выше. К тому же, у провайдеров редко бывает доступ к гостевым операционным системам, то есть у провайдера просто нет доступа к пользовательской информации. Помимо этого, ко всем данным, расположенным в облаке, можно применить систему предотвращения утечек конфиденциальной информации (DLP). Вы сможете контролировать все операции, сделанные на устройствах сотрудников, чего нельзя сделать со сведениями, расположенными в офисе и разбросанными по нескольким компьютерам.

Любую систему безопасности разрушает человеческий фактор — никто из сотрудников офиса не застрахован от того, чтобы рано или поздно открыть вредоносную ссылку. Особенно это опасно это при традиционной ИТ-инфраструктуре, так как вся информация распределена между множеством устройств, не только серверных, но и клиентских. При таких условиях защищать данные достаточно трудно или вовсе невозможно, плюс к этому добавляется высокая стоимость установки защитных программ, их мониторинг и поддержка. В облаке всё более компактно, а значит более контролируемо и восстанавливаемо.

Подводя итоги, можно заключить, что многие операции, обеспечивающие безопасность данных в облачной системе, работают «сами», без вашего участия. Это позволяет сохранять работу облака в упорядоченном, структурированном, а значит и более безопасном виде.