Облако данных. Большие возможности и угрозы кибератаки.

    Облако предоставляет нам большие возможности и уязвимости одновременно. Эксперты считают, что в будущем предстоит огромный скачок его развития, но параллельно этому необходимы дополнительные разработки в обеспечении надежной защиты его данных. Еще несколько лет назад «облако» было загадочным непонятным словом, но все изменилось с вхождением основных «игроков» в облачном пространстве. AWS, Microsoft Azure и Google Cloud стали доступными решениями для малых и средних предприятий, с целью использования облачного пространства для облачных вычислений с низким уровнем OPEX и возможностью масштабировать работу сервера.

                              


    Переломный момент продолжается. Недавнее исследование McAfee показало, что через 15 месяцев 80 процентов всех ИТ-бюджетов будут направлены на облачные приложения, а на сегодняшний день только 23 процента организаций сегодня доверяют облачным облакам для защиты своих данных.

     Но реальности указывают на некую проблему - низкое доверие к облакам, которое является препятствием для увеличения процента использования. Страх обусловлен угрозами безопасности данных. Тем не менее, преимущества использования облака преобладают, и оно может быть использовано в случаях безопасного подключения.

 

Реальность киберугроз

                            


    Недавние нарушения безопасности данных не удивили тех, кто подозрительно смотрел на облако. В 2017 году у организатора Pro Wrestling WWE было 3 миллиона записей, скомпрометированных в результате нарушения данных на сервере Amazon. Шесть лет спустя мы поняли, насколько серьезным было нарушение данных Dropbox 2012. Хакеры выявили более 68 миллионов учетных записей пользователей - взломали адреса электронной почты и пароли - представляя почти 5 гигабайт данных. По имеющимся сведениям, украденные учетные данные попадали на темный веб-рынок, оплачиваемый в биткойнах. Dropbox запросил обнуление пароля на сайте базы пользователей. 

     Тогда возникла ситуация, когда Yahoo обнаружил, что в атаке было скомпрометировано более миллиарда учетных записей пользователей. Сюда входят имена и фамилии, адреса электронной почты, даты рождения, вопросы и ответы на вопросы безопасности. Этот инцидент зафиксирован как самый большой в истории. Облако зарекомендовало себя как место, которое нуждается в безопасности. 

    Глобальные атаки на облачную информационную систему могут стоить до $53 млрд. (по данным Lloyds Insurance), они также признают, что риски трудно оценимы.

    Тем временем Skyhigh собрал данные 30 миллионов пользователей, из которых 18,1% содержат конфиденциальные данные из разных источников - от финансовых отчетов до информации о платежах по медицине, которые выявил просто поиск в Интернете. Среднее предприятие испытывает 23,2 облачных угроз в месяц – это больше на 18,4 процента в сравнении с 2016 годом, и почти каждая организация получает по меньшей мере одну угрозу в месяц. Но, как объясняет Джейт Гейзер из Gartner, вице-президент и лидер в области безопасности облачных вычислений, ирония заключается еще и в том, что: «Вопреки тому, что многие могут подумать, основная ответственность за защиту корпоративных данных в облаке лежит не на поставщике услуг, а на клиенте облака - мы находимся в переходном периоде облачной безопасности, в котором фокус переходит от провайдера к клиенту».

 

    Эти наблюдения показывают, что существует необходимость в том, чтобы конечные пользователи имели больше возможностей, чем они имеют в области безопасности, как на местах, так и с использованием брандмауэров следующего поколения, или с использованием экземпляров виртуального брандмауэра в защищенных конфигурациях зон.


                         


    «Мы наблюдаем увеличение числа наших клиентов, использующих наши виртуальные брандмауэры для развертывания в облаке, без сомнения», - говорит Маттиас Нордлунд (Mattias Nordlund), менеджер по продуктам Clavister.

«Центры обработки данных становятся все более «облачными» и, в свою очередь, привлекают клиентов, которые хотят воспользоваться преимуществами облачных вычислений и хранения данных. Это хорошо, но нам нужно задавать трудные вопросы: знаете ли вы, кто Ваши соседи в этом облаке?

«Вы считаете, что вам следует просто оставить свои данные незащищенными в облаке?» - спрашивает Нордлунд. «Наша позиция проста. Чтобы Вы использовали виртуальный экземпляр для защиты от угроз с востока на запад, есть вещи, которые Вы можете сделать для создания брандмауэра Вашей организации в этой области, и это минимальное требование, если вы выберете этот маршрут».


    Маттиас Нордлунд был одним из первых, кто создал виртуальный брандмауэр в 2008 году и 20 лет создавал решения для кибербезопасности для более чем 20 000 клиентов в 154 странах. Норлунд является частью команды, которая сталкивается с проблемами кибербезопасности безопасного облака: «Я бы сказал, что наши клиенты в странах Северной Европы немного более продвинуты по облачным темам, чем в других частях мира, и поэтому нам нужно было научиться справляться с этой проблемой», - говорит Норлунд. «Например, у нас есть большой MSP, который блестяще использует наше решение для защиты своих клиентов, и мы многое узнали из этого. Наш опыт заключается в том, что необходимо иметь большие знания в этой области, и поставщики облачных решений, а также их клиенты должны серьезно относиться к безопасности, а не просто полагать, что облачная платформа сама предоставит все ответы».

  «У нас есть провайдеры наблюдения, которые используют  как физические, так и виртуальные NGFW для обеспечения того, чтобы большие потоки данных попадали в облако, и как только появится какой-либо риск атаки, они должны полностью понимать, что им нужно предпринять дополнительные шаги в целях безопасности». 

  Эксперт Ян Налбом, соглашается. «Изучение этой области очень важно», - говорит он. «Например, у нас есть шоу с одним из наших партнеров, и одна из основных тем, которые мы будем обсуждать, - это недавно принятый законодательный закон США о облаке, в котором говорится, что если Вы храните свои данные в облаке любого поставщика облачных услуг в США, Ваши данные могут быть предоставлены правительству США по запросу. Мы, в Clavister, никогда не будем передавать данные наших клиентов властям, поэтому мы бы посоветовали начать использование облачного решения, отличного от США».

 


Сопутствующие Товары

Комплект беспроводной сигнализации Ajax StarterKit

Комплект беспроводной сигнализации Ajax StarterKit

    Ajax StarterKit – это комплект беспроводных устройств, который послужит Вам для надежной охраны Вашего дома, или любого другого объекта. В базовый набор входит четыре устройс..

5799 грн.

Похожие статьи

Что такое система безопасности и как она работает?

Что такое система безопасности и как она работает?

Что такое система безопасности и как она работает?    Все системы домашней безопасности работают по одному и тому же основному принципу защиты точек доступа, таких как двери и окна..

Новая мини-камера Illustra с интеллектуальной системой WDR

Новая мини-камера Illustra с интеллектуальной системой WDR

      Компания Johnson Controls обновила свое популярное семейство камер Illustra Pro новым поколением мини-камер Illustra Pro с широким динамическим диапазоном. Предлагая выбор ..

Написать отзыв

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо