Path 3Path 3Group 2fbfbstyle-new-blackGroupRectangle 11Group 3play-buttonVK.com-logoVK.com-logo
совместный проект
БИЗНЕС В ЦИФРЕ
Поймай волну с #AZURE

Надежность из облака

В ситуации, когда затраты на кибербезопасность растут, а количество инцидентов при этом не уменьшается, бизнес ищет новые способы сохранить свой главный актив — информацию и все чаще смотрит в сторону облака. Его безопасность интеллектуальна — облачные сервисы помогают предотвращать инциденты, выявлять их как можно раньше и радикально снижать последствия вторжений.

Предприятия по всему миру ежедневно сталкиваются с множеством рисков и ищут все более надежные способы себя защитить. Глобально затраты на кибербезопасность растут в 5 раз быстрее, чем затраты на ИТ. Это неизбежное следствие роста размеров возможного ущерба. Атаки кибепреступников могут обходиться в миллиарды долларов. При этом количество инцидентов ИБ ежегодно растет. В России в 2016 году было совершено свыше 50 млн кибератак — в три раза больше, чем в 2015 г. (по оценке Совета безопасности РФ).

В ситуации постоянно нависающей угрозы главное, чего боится бизнес, — это несанкционированный доступ к его данным, их неправомерное использование, подмена или компрометация, а также утечки. Тем важнее ему ощущать контроль за своими данными. И тем больше скепсиса долгое время вызывала тема миграции информационных систем в облачные инфраструктуры, прямо подразумевающая утрату этого контроля. Или его иллюзии.

Мнимый контроль

Принято считать, что в облачной инфраструктуре объем рисков и набор угроз будет иным, чем в локальной. Однако речь скорее идет о схожих рисках на разных уровнях восприятия. Не стоит забывать, что в локальных дата-центрах вполне реальна угроза потери доступности данных — если, например, «упадут» серверы.

Собственный сервер вообще ассоциируется с самым высоким уровнем защиты бизнес-активов. Однако и он уязвим. Тем более что, в отличие от облачной среды, где создают зашифрованные виртуальные машины и провайдеры услуг не знают, какие данные на них размещены, здесь этими сведениями располагает конкретный системный администратор. У него есть доступ ко всем данным, что делает связанные с ним риски зависимости очень высокими. Вообще подавляющее количество утечек происходит именно «внутри» — злоумышленниками чаще выступают сотрудники компании, чем внешние специалисты.

Утечки могут быть вызваны не только зловредными, но и непреднамеренными ошибочными действиями «своих» людей. Например, если они работают со старыми (или вообще пиратскими) версиями программного обеспечения. Вирусные атаки и атаки ботов — самые распространенные угрозы, которые реализуются из-за несвоевременного обновления или использования нелицензионного ПО (на котором недоступны обновления безопасности).

Обязательная надежность

Риск «сисадмина» в случае облачного провайдера минимизируется ограничениями от воздействия на данные заказчика и сложными требованиями к доступности и непрерывности (соглашения об уровне обслуживания, SLA). Заключаются также соглашения о неразглашении (NDA), которые определяют, какой доступ к каким данным заказчика провайдер может получить и при каких условиях, а также предусматривают штрафные санкции в случае нарушений.

Устанавливаемые правила обеспечения конфиденциальности данных, построение политик работы с информацией, использование современных инструментов защиты — все вместе повышают доверие к облачным сервисам.

Поверив в итоге в облако, именно в нем сегодня бизнес может найти инструменты интеллектуальной защиты. Например, средства анализа событий в облаке Microsoft Azure, которые позволяют выявлять подозрительное (в силу нестандартности) поведение. Допустим, когда сотрудник, ежедневно работающий в определенном наборе систем, пытается использовать свой логин и пароль для доступа к другим системам (например финансовым), которые находятся вне зоны его ответственности. Корректность использования учетных записей выявляют облачные сервисы, которые умеют анализировать историю входов в систему и помогают предотвращать угрозы. Подобный анализ логов в реальном времени требует больших вычислительных ресурсов, которые как раз обеспечивает облако.

Хочу попробовать сервисы Microsoft Azure.

Все кейсы
Другие материалы:

Jet.com: маркетплейс из облака

Чтобы стать одной из лучших площадок онлайн-торговли, необходимо обслуживать миллионы клиентов.

подробнее

Облачный хайтек для рыб

Цифровизация позволяет эффективнее управлять развитием кластера аквакультуры, ускоряя или замедляя его цикл, исходя из текущих заказов на поставку рыбы.

подробнее

«Умная» реклама

От индустрии рекламы ждут новых продуктов, адаптированных под меняющиеся бизнес-условия и доказывающих свою эффективность.

подробнее

Мастер-класс от экспертов

Тест-драйв с облаком Azure для ваших задач.

Примите участие в программе Azure Everywhere и узнайте, как облачные сервисы Microsoft помогут в решении ваших бизнес-задач.

УЗНАТЬ БОЛЬШЕ