Облака: сила и уязвимость Ч. 2

1 924

Каковы в принципе риски, когда мы говорим о сервисах, которые только вошли на рынок?

Да такие же, как и в другой нише рынка.

Смотрите: ушли производители, считавшиеся надежными. На виду теперь те, для кого функция облачного хранилища – производная, а значит, второстепенная.

Что важно для потребителя облака в бизнесе? Объем памяти, возможности восстановления, совместный доступ пользователей. Этого хочется в большем объеме. Но эти же запросы и повышают риски пропорционально: больший объем повышает риски просто потому, что чем больше информации, тем выше ущерб от утечки. Ну и с совместным доступом ясно: чем больше пользователей обладает ключами, тем выше в принципе вероятность получить ключ.

Мы хорошо видим из того, что сервисы операторов сотовой связи дают объем 5-8 Гб, что безопасность здесь – не миссия Пользователи, которым этого достаточно, в основном частники. Облако Теле2 вот вообще работает на канале без защищенного соединения. Кроме того, некоторые функции доступны только для своих. Ясно, что сервисы в принципе не задумываются как супербезопасные, не на том акцент. А просто потому что «мы и это умеем», пакетная услуга.

Есть и еще один вариант. Рынок расширяется, и на этой нише вскоре будут новые провайдеры. Обладают ли они необходимой инфраструктурой защиты? Как это понять? Сколько же нужно вложить в компанию, чтобы мы были уверены в надежности производителя? В этом смысле, возможно появление сервисов-однодневок, а возможно и обозначение новых лидеров.

Основные критерии, которые стоит учесть при выборе облачного провайдера:

1. Соответствие международным и российским стандартам защиты данных.

2. ЦОДам лучше находиться в РФ: так протоколы безопасности будут соответствовать параметрам действующего законодательства (хотя бы так, пусть и оно не идеально), в частности 152-ФЗ (уровень защищенности УЗ-1)

2. Узнайте о шифровании у провайдера. Каковы возможности и гарантии безопасности?

3. Многофакторная аутентификация снижает риски.

4. Возможность работать, даже если ЦОД занят.

5. Функции восстановления данных

Понятно, что надежность проверяется временем. Вводные данные такие. А дальше – практика покажет.

Ясно, что таким критериям соответствуют опытные компании, специализирующиеся на облачном хранении. Просто потому, что это опыт и возможности, идущие рука об руку. Но за неимением опытных компаний, об этих нюансах стоит помнить.

Какие угрозы остаются?

Ну и прописные правила, что может сделать со своей стороны пользователь, чтобы снизить риски:

1. Систему идентификации лучше усложнить (генераторы паролей, токены)

2. Используйте сервисы, повышающие безопасности (дополнительные программы: антивирусы, IDS- и IPS-системы и пр.)

3. Резервное копирование никто не отменял. Следите за этим.

4. Есть мнение, что хранить нужно у нескольких поставщиков облачных услуг

Итак, к выводам.

Прежде чем выбрать облачный сервис, пристально поинтересуйтесь у провайдера о технических сторонах вопроса. В безопасности нет мелочей и вам нужно немного понимать, как облако работает. Выгодные ключи шифрования – это прерогатива сервисов, специализирущихся на облачных хранилищах: на чем делаешь акцент, что развиваешь то и работает. Если для компании облако – дополнительный рынок, чтобы получить деньги и аудиторию – ставки будут другие, поэтому будьте готовы к снижению безопасности. С этим придется смириться. Поэтому нужно смотреть на провайдеров, для которых облака – специфика, с шифрованием и токенизацией.

Пётр Толстой: нам плевать на Макрона. Убьём…

Французы в шоке, таким жёстким журналисты его ещё не видели. Впрочем, им не привыкать, в том числе и к реакции своих зрителей. Из раза в раз приглашать в эфир ведущего канала BFMTV и бр...

Почему Собчак пропала с радаров
  • pretty
  • Вчера 08:29
  • В топе

КВАДРАТУРА   КРУГАЛистаю ленту новостей и думаю: «Чего-то не хватает, что-то в стране изменилось. А что?». И вдруг понял: нет Собчак. Пропала. Еще буквально пару месяцев назад ее фамилия обя...

Конашенок попытался улететь в Армению, но был задержан в аэропорту Пулково, а позже, заикаясь от страха, записал видео, где принёс свои «глубочайшие извинения»

Сегодня и вчера стримеры наперебой извиняются за свои слова в прямом эфире, сказанные сразу после теракта. Одна женщина из Липецкой области в эфире говорила, что в Москве убили всего 113 человек, а на...

Обсудить
  • спасибо товарищ Майор, пост интересный, но любимую отборную коллекцию порно и просто фильмов, предпочту хранить дома на NAS(ах)