Предприятия по всему миру ежедневно сталкиваются с множеством рисков и ищут все более надежные способы себя защитить. Глобально затраты на кибербезопасность растут в 5 раз быстрее, чем затраты на ИТ. Это неизбежное следствие роста размеров возможного ущерба. Атаки кибепреступников могут обходиться в миллиарды долларов. При этом количество инцидентов ИБ ежегодно растет. В России в 2016 году было совершено свыше 50 млн кибератак — в три раза больше, чем в 2015 г. (по оценке Совета безопасности РФ).

В ситуации постоянно нависающей угрозы главное, чего боится бизнес, — это несанкционированный доступ к его данным, их неправомерное использование, подмена или компрометация, а также утечки. Тем важнее ему ощущать контроль за своими данными. И тем больше скепсиса долгое время вызывала тема миграции информационных систем в облачные инфраструктуры, прямо подразумевающая утрату этого контроля. Или его иллюзии.

Мнимый контроль

Принято считать, что в облачной инфраструктуре объем рисков и набор угроз будет иным, чем в локальной. Однако речь скорее идет о схожих рисках на разных уровнях восприятия. Не стоит забывать, что в локальных дата-центрах вполне реальна угроза потери доступности данных — если, например, «упадут» серверы.

Собственный сервер вообще ассоциируется с самым высоким уровнем защиты бизнес-активов. Однако и он уязвим. Тем более что, в отличие от облачной среды, где создают зашифрованные виртуальные машины и провайдеры услуг не знают, какие данные на них размещены, здесь этими сведениями располагает конкретный системный администратор. У него есть доступ ко всем данным, что делает связанные с ним риски зависимости очень высокими. Вообще подавляющее количество утечек происходит именно «внутри» — злоумышленниками чаще выступают сотрудники компании, чем внешние специалисты.

Утечки могут быть вызваны не только зловредными, но и непреднамеренными ошибочными действиями «своих» людей. Например, если они работают со старыми (или вообще пиратскими) версиями программного обеспечения. Вирусные атаки и атаки ботов — самые распространенные угрозы, которые реализуются из-за несвоевременного обновления или использования нелицензионного ПО (на котором недоступны обновления безопасности).

Обязательная надежность

Риск «сисадмина» в случае облачного провайдера минимизируется ограничениями от воздействия на данные заказчика и сложными требованиями к доступности и непрерывности (соглашения об уровне обслуживания, SLA). Заключаются также соглашения о неразглашении (NDA), которые определяют, какой доступ к каким данным заказчика провайдер может получить и при каких условиях, а также предусматривают штрафные санкции в случае нарушений.

Устанавливаемые правила обеспечения конфиденциальности данных, построение политик работы с информацией, использование современных инструментов защиты — все вместе повышают доверие к облачным сервисам.

Поверив в итоге в облако, именно в нем сегодня бизнес может найти инструменты интеллектуальной защиты. Например, средства анализа событий в облаке Microsoft Azure, которые позволяют выявлять подозрительное (в силу нестандартности) поведение. Допустим, когда сотрудник, ежедневно работающий в определенном наборе систем, пытается использовать свой логин и пароль для доступа к другим системам (например финансовым), которые находятся вне зоны его ответственности. Корректность использования учетных записей выявляют облачные сервисы, которые умеют анализировать историю входов в систему и помогают предотвращать угрозы. Подобный анализ логов в реальном времени требует больших вычислительных ресурсов, которые как раз обеспечивает облако.

Хочу попробовать сервисы Microsoft Azure.