Контакты
Подписка
МЕНЮ
Контакты
Подписка

Так ли безопасны «облака»?

27/09/19

Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации. Эксперты Кода ИБ рискнули разобраться в тонкостях перехода в облака на конференции Код ИБ Екатеринбург, завершившейся 19 сентября.

Екат

Общую ситуацию использования облаков российскими компаниями осветил Александр Карпузиков,  представитель облачного направления компании МТС (#CloudMTS).  Он отметил, что российский рынок стал достаточно зрелым для того, чтобы начать переносить свои информационные системы в облака. Работа эта непростая, но ее можно делать не за один большой подход, а постепенно перенося свои сервисы и микросервисы в облако.  «Современные тенденции развития инфраструктуры бизнеса таковы, что со временем все компании перейдут на хранение информации в облаках», - уверен эксперт.

Однако в данный момент времени многие предприятия не торопятся переходить в облако.  Максим Степченков (RuSIEM) и Александр Мерзляков (ТС Монетка) сошлись во мнении, что это связано с необходимостью осуществления значительных денежных вложений.  Любой крупный бизнес уже вложил достаточные инвестиции в свою информационную инфраструктуру. Переход в облако сопровождается новыми крупными операционными затратами, которые окажут отрицательное влияние на показатели капитализации и эффективности компании. Это своего рода потери инвестиций, которые были сделаны ранее, так как акционеры настроены на получение прибыли, поддерживать ранее созданную структуру им экономически выгоднее.

Екат2

Дискуссия продолжилась обсуждением возможности распространения в практике российских компаний технологии BYOD, предполагающей использование сотрудниками собственных мобильных устройств в рабочем процессе. Максим Степченков (RuSIEM) подчеркнул, что много вопросов вызывает не сам BYOD, а использование подозрительных устройств в его рамках. BYOD изначально должен строиться так, отметил он, чтобы инфицированные устройства не подключались к корпоративной сети, а если и подключились, то имели бы какой-либо ограниченный доступ к функционалу. Дмитрий Огородников (Валарм) добавил, что в настоящее время широкое распространение получила практика запрета на доступ к облаку с личного телефона, планшета, для этого используются только корпоративные устройства. Александр Мерзляков предположил, что в этом вопросе нужно отталкиваться от размеров бизнеса и выбирать более выгодный вариант для себя – купить сотрудникам отдельные корпоративные девайсы для работы в облаке или же антивирусные программы для проверки личных телефонов. Сергей Вахонин (DeviceLock DLP) предложил для полноценной защиты данных на BYOD-устройствах (личных, служебных или даже домашних компьютерах) использовать концепцию работы с корпоративными данными и приложениями через терминальные сессии и виртуализованные приложения. В таком подходе обрабатываемая информация остается на терминальных серверах, а пользователь работает с «картинкой» - результатом обработки данных на серверах организации. Задача защиты от несанкционированного перемещения информации на личные устройства при этом возлагается на DLP-решение, устанавливаемое на корпоративных серверах.

В продолжение темы безопасности был поднят вопрос о защите персональных данных пользователей в облаке. Здесь слово взяла Алена Мальцева (RTCloud), которая отметила преимущество облака в том, что можно воспользоваться и рассчитывать на компетенцию специалиста по безопасности из штата провайдера, обеспечивающего работу в облаке. Кирилл Богданов (Microsoft) добавил, что обеспечить безопасность отдельного компьютера у провайдера легче, чем целой ветви компьютеров внутри организации.  Развивая эту тему Александр Карпузиков рассказал, что существует много вариантов перехода на облако. Например, можно арендовать на облаке защиту персональных данных, а сами данные оставить у предприятия на земле. Эксперт подчеркнул, что вопросам защиты данных уделяется пристальное внимание - в арсенале лучших провайдеров сейчас существует уже достаточно много услуг и сервисов в области безопасности, которые полностью удовлетворяют требованиям по персональным данным.

Несмотря на наличие многих спорных моментов, эксперты сошлись во мнении, что в долгосрочной перспективе перенос информационной системы компаний в облако экономически выгоден, он позволит увеличить скорость доступа к информации и тем самым повысить оперативность принятия решений.

Конференция продолжилась работой по секциям “Облака, BYOD и безопасность”, “Люди”, “Технологии” и “Безопасность сети”. Прозвучали доклады российский вендоров и интеграторов, а также практикующих директоров по ИБ.

Все замечательно! Время пролетело незаметно. Все познавательно и очень быстро.

Пиратинский Евгений, Многопрофильный центр «Проф-ресурс»

Наши благодарности

Партнерам мероприятия: 

Ростелеком-Солар, НумаТех, RTCloud, Falcongaze, Лаборатория Касперского, КриптоПро, Доктор Веб, Конфидент, MONT, RuSIEM, SkyDNS, Ideco, CloudMTS, DeviceLock DLP, ЦФТ.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal,  Екатеринбургскому бизнес-порталу Глобал Медиа, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, журналу об информационных технологиях CIS, деловому изданию Коммерсант Урал, порталу HeadHunter, порталу «Безопасность для всех», клубу ИТ-директоров Урала.

Темы:пресс-релизОблачные технологииОтрасль"Код ИБ"

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...