Так ли безопасны «облака»?
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 2332
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2327
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1857
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1387
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1891
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Так ли безопасны «облака»?

Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1511

Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации. Эксперты Кода ИБ рискнули разобраться в тонкостях перехода в облака на конференции Код ИБ Екатеринбург, завершившейся 19 сентября. 

Общую ситуацию использования облаков российскими компаниями осветил Александр Карпузиков,  представитель облачного направления компании МТС (#CloudMTS).  Он отметил, что российский рынок стал достаточно зрелым для того, чтобы начать переносить свои информационные системы в облака. Работа эта непростая, но ее можно делать не за один большой подход, а постепенно перенося свои сервисы и микросервисы в облако.  «Современные тенденции развития инфраструктуры бизнеса таковы, что со временем все компании перейдут на хранение информации в облаках», - уверен эксперт. 

Однако в данный момент времени многие предприятия не торопятся переходить в облако.  Максим Степченков (RuSIEM) и Александр Мерзляков (ТС Монетка) сошлись во мнении, что это связано с необходимостью осуществления значительных денежных вложений.  Любой крупный бизнес уже вложил достаточные инвестиции в свою информационную инфраструктуру. Переход в облако сопровождается новыми крупными операционными затратами, которые окажут отрицательное влияние на показатели капитализации и эффективности компании. Это своего рода потери инвестиций, которые были сделаны ранее, так как акционеры настроены на получение прибыли, поддерживать ранее созданную структуру им экономически выгоднее. 

Дискуссия продолжилась обсуждением возможности распространения в практике российских компаний технологии BYOD, предполагающей использование сотрудниками собственных мобильных устройств в рабочем процессе. Максим Степченков (RuSIEM) подчеркнул, что много вопросов вызывает не сам BYOD, а использование подозрительных устройств в его рамках. BYOD изначально должен строиться так, отметил он, чтобы инфицированные устройства не подключались к корпоративной сети, а если и подключились, то имели бы какой-либо ограниченный доступ к функционалу. Дмитрий Огородников (Валарм) добавил, что в настоящее время широкое распространение получила практика запрета на доступ к облаку с личного телефона, планшета, для этого используются только корпоративные устройства. Александр Мерзляков предположил, что в этом вопросе нужно отталкиваться от размеров бизнеса и выбирать более выгодный вариант для себя – купить сотрудникам отдельные корпоративные девайсы для работы в облаке или же антивирусные программы для проверки личных телефонов. Сергей Вахонин (DeviceLock DLP) предложил для полноценной защиты данных на BYOD-устройствах (личных, служебных или даже домашних компьютерах) использовать концепцию работы с корпоративными данными и приложениями через терминальные сессии и виртуализованные приложения. В таком подходе обрабатываемая информация остается на терминальных серверах, а пользователь работает с «картинкой» - результатом обработки данных на серверах организации. Задача защиты от несанкционированного перемещения информации на личные устройства при этом возлагается на DLP-решение, устанавливаемое на корпоративных серверах. 

В продолжение темы безопасности был поднят вопрос о защите персональных данных пользователей в облаке. Здесь слово взяла Алена Мальцева (RTCloud), которая отметила преимущество облака в том, что можно воспользоваться и рассчитывать на компетенцию специалиста по безопасности из штата провайдера, обеспечивающего работу в облаке. Кирилл Богданов (Microsoft) добавил, что обеспечить безопасность отдельного компьютера у провайдера легче, чем целой ветви компьютеров внутри организации.  Развивая эту тему Александр Карпузиков рассказал, что существует много вариантов перехода на облако. Например, можно арендовать на облаке защиту персональных данных, а сами данные оставить у предприятия на земле. Эксперт подчеркнул, что вопросам защиты данных уделяется пристальное внимание - в арсенале лучших провайдеров сейчас существует уже достаточно много услуг и сервисов в области безопасности, которые полностью удовлетворяют требованиям по персональным данным.

Несмотря на наличие многих спорных моментов, эксперты сошлись во мнении, что в долгосрочной перспективе перенос информационной системы компаний в облако экономически выгоден, он позволит увеличить скорость доступа к информации и тем самым повысить оперативность принятия решений. 

Конференция продолжилась работой по секциям “Облака, BYOD и безопасность”, “Люди”, “Технологии” и “Безопасность сети”. Прозвучали доклады российский вендоров и интеграторов, а также практикующих директоров по ИБ.

Все замечательно! Время пролетело незаметно. Все познавательно и очень быстро.

Пиратинский Евгений, Многопрофильный центр «Проф-ресурс»

Наши благодарности

Партнерам мероприятия: 

Ростелеком-Солар, НумаТех, RTCloud, Falcongaze, Лаборатория Касперского, КриптоПро, Доктор Веб, Конфидент, MONT, RuSIEM, SkyDNS, Ideco, CloudMTS, DeviceLock DLP, ЦФТ.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal,  Екатеринбургскому бизнес-порталу Глобал Медиа, журналам “Системный администратор”, BIS Journal, IT-EVENTS, журналу об информационных технологиях CIS, деловому изданию Коммерсант Урал, порталу HeadHunter, порталу «Безопасность для всех», клубу ИТ-директоров Урала.

 

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru