Проблемы облачной безопасности

06.10.2014 0 Автор GodKnowses

Проблемы облачной безопасности
безопасность_в_облаке

Облака безопасности всё более сгущаются над пользователями сети. Причём этот сегмент находит всё более активное признание среди их наиболее обеспеченных клиентов – организаций любых форм собственности. Признаемся, что для рядового пользователя подобный сервис является скорее данью моде, и особых причин в использовании облачной безопасности нет вообще. Напротив, именно та область, где вопросы оказания качественного набора услуг обращаются вокруг конкретного денежного выражения, развивается наиболее конкретно, задавая тон всему направлению. Так что именно рассмотрение проблемы в области облачной безопасности применимо именно к организациям, которые платят настоящие деньги за реально оказываемые и подотчётные услуги,  будет реально отражать ситуацию. Ведь для организаций вопрос безопасного хранения и оборота информации стоит очень остро.

Потребности в облачной безопасности

Тенденция и зарубежный опыт говорят, что вынос сервиса в сетевые облака со стороны компаний, особенно крупных, усиливается ежегодно. Потому что, это выгодно с точки зрения отказоустойчивости ведения информационной составляющей бизнеса в смысле более современной технической базы и инженерного персонала. Иногда это выгодно даже с экономической точки зрения, так как подобное и схожее по параметрам оборудование компании хостера может вылететь организации в копеечку. Впрочем, ряд моментов использования облачного сервиса, для некоторых форм бизнеса или даже частей информационной инфраструктуры одной организации порой просто неприемлем.



Вопросы в срезе проблем облачной безопасности

Проблемы облачной безопасностиОдновременно с тем, именно вопросы безопасности, на которые всё чаще приходится отвечать владельцам сервиса безопасности в облаке, становятся чаще и конкретнее. Дальнейшая информация будет приводиться на основании в основном зарубежных данных, услугами которых, по понятным причинам, предпочитают пользоваться многие российские компании. Главные вопросы, на которые я постараюсь ответить, касаются именно проблемы, а является ли облачный сервис безопасным априори, как это преподносится поставщиками услуг облаков безопасности? Вот какие выводы можно сделать, вычитав ли новостные сводки в области услуг облачной безопасности.облачная безопасность_вопросы

  • Количество атак на сами сервисы растёт опережающими (по сравнению с попытками взлома конкретных компьютеров конкретных пользователей) темпами. Это вполне объяснимо. Новые веяния порождают и даже как бы стремятся создать вокруг себя и целый ряд пороков. Среда, которая касается сохранности данных не столько обычных пользователей, сколько серьёзных организаций, привлекает стервятников высокого уровня, и дилетантам здесь не место. Так, по сравнению с 2013 годом число атак с незаконным предварительным сканированием на уязвимость увеличилось в среднем с 27-28 % до 40-45% в общем числе зарегистрированных попыток взлома и кражи информации из облачных сервисов.
  • Облачные сервисы и локальные серверы хранения конкретных организаций сталкиваются всё чаще со схожими проблемами.  Схожесть заключается в использовании хакерами специальных веб-приложений, которые с помощью обычных утилит, которые были применимы лишь на локальной машине, перекочевали, благодаря своей популярности, теперь и в облака.
  • Однако пока ещё разница в принципах поражения разных типов сервисов разительна. Так, не менее 50 % всех пользователей локальных центров данных подтверждают, что подвергались действию зловредного программного обеспечения и атакам со стороны ботнетов. В то же время, подобного рода действия злоумышленников составляют не более десятой части от всех проводимых хакерами нападений именно на облачные сервисы.
  • Стоит ожидать повторения атаки. На основании фактов можно заявить точно – если сервис атакован, пусть и неудачно, за атакой последует повторная попытка. Современные средства проникновения и взлома позволяют хакерам не прекращать попыток нападения на «полюбившийся» ресурс. Это превращает ежедневную и ежечасную защиту в серьёзную головную боль.
  • Антивирусы давно не справляются со своими обязанностями. Или справляются не до конца. Или с чем справиться не могут, изначально о том умалчивают. Проводимые исследования в области безопасности облачных сервисов показывают, что около 15 % зловредного программного обеспечения половиной антивирусных программ остаются незамеченными. Самые честные из компаний по предоставлению услуг облачной безопасности честно предупреждают клиентов, что полагаться на какой-то конкретный защитный механизм не стоит. Пользователям и компаниям придётся создавать эшелонированную оборону.