Каковы в принципе риски, когда мы говорим о сервисах, которые только вошли на рынок?
Да такие же, как и в другой нише рынка.
Смотрите: ушли производители, считавшиеся надежными. На виду теперь те, для кого функция облачного хранилища – производная, а значит, второстепенная.
Что важно для потребителя облака в бизнесе? Объем памяти, возможности восстановления, совместный доступ пользователей. Этого хочется в большем объеме. Но эти же запросы и повышают риски пропорционально: больший объем повышает риски просто потому, что чем больше информации, тем выше ущерб от утечки. Ну и с совместным доступом ясно: чем больше пользователей обладает ключами, тем выше в принципе вероятность получить ключ.
Мы хорошо видим из того, что сервисы операторов сотовой связи дают объем 5-8 Гб, что безопасность здесь – не миссия Пользователи, которым этого достаточно, в основном частники. Облако Теле2 вот вообще работает на канале без защищенного соединения. Кроме того, некоторые функции доступны только для своих. Ясно, что сервисы в принципе не задумываются как супербезопасные, не на том акцент. А просто потому что «мы и это умеем», пакетная услуга.
Есть и еще один вариант. Рынок расширяется, и на этой нише вскоре будут новые провайдеры. Обладают ли они необходимой инфраструктурой защиты? Как это понять? Сколько же нужно вложить в компанию, чтобы мы были уверены в надежности производителя? В этом смысле, возможно появление сервисов-однодневок, а возможно и обозначение новых лидеров.
Основные критерии, которые стоит учесть при выборе облачного провайдера:
1. Соответствие международным и российским стандартам защиты данных.
2. ЦОДам лучше находиться в РФ: так протоколы безопасности будут соответствовать параметрам действующего законодательства (хотя бы так, пусть и оно не идеально), в частности 152-ФЗ (уровень защищенности УЗ-1)
2. Узнайте о шифровании у провайдера. Каковы возможности и гарантии безопасности?
3. Многофакторная аутентификация снижает риски.
4. Возможность работать, даже если ЦОД занят.
5. Функции восстановления данных
Понятно, что надежность проверяется временем. Вводные данные такие. А дальше – практика покажет.
Ясно, что таким критериям соответствуют опытные компании, специализирующиеся на облачном хранении. Просто потому, что это опыт и возможности, идущие рука об руку. Но за неимением опытных компаний, об этих нюансах стоит помнить.
Какие угрозы остаются?
Ну и прописные правила, что может сделать со своей стороны пользователь, чтобы снизить риски:
1. Систему идентификации лучше усложнить (генераторы паролей, токены)
2. Используйте сервисы, повышающие безопасности (дополнительные программы: антивирусы, IDS- и IPS-системы и пр.)
3. Резервное копирование никто не отменял. Следите за этим.
4. Есть мнение, что хранить нужно у нескольких поставщиков облачных услуг
Итак, к выводам.
Прежде чем выбрать облачный сервис, пристально поинтересуйтесь у провайдера о технических сторонах вопроса. В безопасности нет мелочей и вам нужно немного понимать, как облако работает. Выгодные ключи шифрования – это прерогатива сервисов, специализирущихся на облачных хранилищах: на чем делаешь акцент, что развиваешь то и работает. Если для компании облако – дополнительный рынок, чтобы получить деньги и аудиторию – ставки будут другие, поэтому будьте готовы к снижению безопасности. С этим придется смириться. Поэтому нужно смотреть на провайдеров, для которых облака – специфика, с шифрованием и токенизацией.
Оценили 9 человек
16 кармы