Безопасность облачной инфраструктуры – виртуально или реально?

Сегодня уже практически никто не оспаривает то факт, что внедрение «облачной» ИТ-инфраструктуры – это действительно выгодно, полезно и эффективно. Но по-прежнему дискуссионным и неоднозначным в оценках остается вопрос безопасности. Споры не утихают даже на фоне ударных темпов поглощения рынка «облачными» сервисами, притом, что, как известно, по нынешним временам информационная безопасность – в приоритете у многих представителей бизнеса, поэтому вряд ли бы вообще существовал массовый спрос, будь в случае применения «облачных» продуктов безопасность под угрозой.

Анализируя результаты 2014 года, можно отметить весьма интересный тренд. «Облачные» решения все активнее внедряются в крупный корпоративный бизнес Казахстана – достаточно консервативный сектор, где сама по себе переориентация на новые технологии порой происходит очень тяжело. Более того, в отличие от малого и среднего бизнеса, для корпораций информационная безопасность - значит куда больше, чем для небольших предприятий. Крупный бизнес поверил в «облачные» технологии как безопасное и финансово-экономически оптимальное решение, сделал их частью своей корпоративной стратегии и способом следования мировым трендам.

Вместе с тем, процесс распространения «облачной» инфраструктуры все-таки пока еще тормозится на фоне опасений по поводу ИТ-безопасности. Мифы это, заблуждения или недостаточная информированность – вопрос другой. Важно иное – четко понимать, что подход к обеспечению безопасности при использовании «облачных» технологий строится на гораздо более высоких требованиях, нежели те, которым могут и готовы соответствовать традиционные методы защиты, практикуемый в бизнесе в большинстве своем на уровне ИТ-отделов или служб безопасности. Более того, при высоком уровне безопасности «облачной» ИТ-инфраструктуры затраты на ее обеспечение кратно ниже, чем на собственную, и уже включены в тарифный план.

Еще один момент, о котором часто упоминают противники «облачных» решений, - это якобы более низкий, чем внутри компании, уровень защищенности хранящейся в «облаке» информации от хищений и прочего несанкционированного использования. Однако последние исследования опровергают такие доводы. Современные внутренние риски хищения и утечки информации стали заметно превышать внешние. Не вирусы или прочие вредоносные программы и не хакеры – собственный персонал компаний стал превращаться в повышенный источник опасности.

Реальные факты подтверждают сказанное. Исследования SearchInform, ведущего российского разработчика средств информационной защиты и эксперта по рынкам информационной безопасности стран СНГ,свидетельствуют о том, что в 2014 году с попытками хищений различной корпоративной информации собственными сотрудниками пришлось столкнуться 38% казахстанских организаций. В этом отношении Казахстан не особо выделяется на фоне других стран СНГ, но дело в другом – около 23% организаций возлагают обязанности в сфере обеспечения информационной безопасности на собственные ИТ-отделы, и это притом, что именно данные отделы, согласно мировой статистике, лидируют по числу фактов утечки конфиденциальной информации. Многие же компании и вовсе не имеют специализированных подразделений по информационной безопасности, назначая ответственных из числа юристов или иных должностных лиц, а многие не делают даже этого.

При организации и использовании «облачной» инфраструктуры вопрос информационной безопасности решается заранее и на высоком уровне, перекладывая на ответственность клиента лишь небольшую часть задач. В данном случае информационная безопасность превращается в комплексный и многоуровневый процесс с многочисленными системами и сервисами защиты. Аналогичный уровень защиты и безопасности для собственной инфраструктуры компании может быть организован лишь при очень существенных финансовых вложениях в безопасность.