ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОБЛАЧНЫХ ТЕХНОЛОГИЯХ

В настоящее время растет популярность облачных технологий. Все больше пользователей и компаний переносят свои данные в «облачные» сервисы. Однако в России это происходит реже, чем на Западе. Одна из причин состоит в отсутствии законодательных норм, а также отраслевых стандартов, включая стандарты для построения системы безопасности «облачной» инфраструктуры.

В то же время небольшие организации зачастую не обладают необходимыми ресурсами, чтобы выстроить надежную систему информационной безопасности собственных данных. Однако, главная киберугроза для бизнеса таится не в передовых технологиях «облачной» инфраструктуры. Наибольшая часть заражений в корпоративном секторе происходит через незакрытые уязвимости, то есть из-за того, что не было во - время обновлено ПО или сотрудниками не соблюдаются элементарные правила безопасной работы в интернете.

Конечно, и провайдеры, и клиенты озабочены безопасностью данных в «облаках». Нельзя сказать, что это беспокойство необоснованно: для крупной компании меры, принимаемые «облачным» провайдером, могут оказаться недостаточными. Ситуацию усугубляет то, что клиентам «облачных» сер- висов приходится верить провайдерам на слово. При всем своем желании даже крупный клиент не может провести аудит средств информационной безопасности, используемых провайдером «облачного» сервиса. И, разумеется, клиент никак не может повлиять на конфигурацию систем безопасности. Для крупных организаций неспособность контролировать меры, принимаемые «облачным» провайдером, является серьезным минусом.

Сегодня при выборе провайдера и «облачных» приложений необходимо руководствоваться прежде всего бизнес-критичностью тех данных, которые планируется размещать в «облаке». Многие компании пред- почитают хранить и обрабатывать особо важные и конфиденциальные данные внутри компании, менее важные - в публичных «облачных» сервисах. Это позволяет минимизировать риски и должно быть прописано на уровне политики безопасности каждой конкретной компании. Но если хочется обеспечить максимальный уровень безопасности данных, то единственное что может помочь ситуации, - шифровать данные перед загрузкой в «облачный» сервис.

Существует два наиболее распространенных подхода к обеспечению безопасности виртуальной среды: на каждую машину устанавливается полная копия антивирусного приложения; используются специальные решения virtual appliance - виртуальное устройство безопасности. Но в таком случае антивирусное ядро должно быть лучшим из доступных на рынке, чтобы компенсировать отсутствие средств для обеспечения многоуровневой защиты.

Одним из лучших решений в этой области предоставляет «Лаборатория Касперского», которая предлагает Kaspersky Security для виртуальных сред, обеспечивающий оптимальный баланс безопасности и производительности виртуальных машин. Эти направления ставят вопрос о необходимости решений для защиты всех средств, как привычных программно-аппаратных, так и виртуальных и мобильных.

В целом в будущем ожидается повышение интенсивности целевых атак на бизнес, поэтому защита должна быть надежной и тем самым конфиденциальность данных будет обеспечена.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >