Так ли безопасны "облака"?
Код ИБ Екатеринбург 2019
19 сентября, 2019 по
Так ли безопасны "облака"?
Кот ИБ
| Комментариев пока нет

Мировой тренд на переход в облако закономерно пришел и в Россию, где собрал многочисленную армию своих сторонников, но одновременно и вызвал поток дискуссий по вопросам безопасности подобного способа хранения информации. Эксперты Кода ИБ рискнули разобраться в тонкостях перехода в облака на конференции Код ИБ Екатеринбург, завершившейся 19 сентября.


Общую ситуацию использования облаков российскими компаниями осветил Александр Карпузиков,  представитель облачного направления компании МТС (#CloudMTS).  Он отметил, что российский рынок стал достаточно зрелым для того, чтобы начать переносить свои информационные системы в облака. Работа эта непростая, но ее можно делать не за один большой подход, а постепенно перенося свои сервисы и микросервисы в облако.  «Современные тенденции развития инфраструктуры бизнеса таковы, что со временем все компании перейдут на хранение информации в облаках», - уверен эксперт.


Однако в данный момент времени многие предприятия не торопятся переходить в облако.  Максим Степченков (RuSIEM) и Александр Мерзляков (ТС Монетка) сошлись во мнении, что это связано с необходимостью осуществления значительных денежных вложений.  Любой крупный бизнес уже вложил достаточные инвестиции в свою информационную инфраструктуру. Переход в облако сопровождается новыми крупными операционными затратами, которые окажут отрицательное влияние на показатели капитализации и эффективности компании. Это своего рода потери инвестиций, которые были сделаны ранее, так как акционеры настроены на получение прибыли, поддерживать ранее созданную структуру им экономически выгоднее.


Дискуссия продолжилась обсуждением возможности распространения в практике российских компаний технологии BYOD, предполагающей использование сотрудниками собственных мобильных устройств в рабочем процессе. Максим Степченков (RuSIEM) подчеркнул, что много вопросов вызывает не сам BYOD, а использование подозрительных устройств в его рамках. BYOD изначально должен строиться так, отметил он, чтобы инфицированные устройства не подключались к корпоративной сети, а если и подключились, то имели бы какой-либо ограниченный доступ к функционалу. Дмитрий Огородников (Валарм) добавил, что в настоящее время широкое распространение получила практика запрета на доступ к облаку с личного телефона, планшета, для этого используются только корпоративные устройства. Александр Мерзляков предположил, что в этом вопросе нужно отталкиваться от размеров бизнеса и выбирать более выгодный вариант для себя – купить сотрудникам отдельные корпоративные девайсы для работы в облаке или же антивирусные программы для проверки личных телефонов. Сергей Вахонин (DeviceLock DLP) предложил для полноценной защиты данных на BYOD-устройствах (личных, служебных или даже домашних компьютерах) использовать концепцию работы с корпоративными данными и приложениями через терминальные сессии и виртуализованные приложения. В таком подходе обрабатываемая информация остается на терминальных серверах, а пользователь работает с «картинкой» - результатом обработки данных на серверах организации. Задача защиты от несанкционированного перемещения информации на личные устройства при этом возлагается на DLP-решение, устанавливаемое на корпоративных серверах. 


В продолжение темы безопасности был поднят вопрос о защите персональных данных пользователей в облаке. Здесь слово взяла Алена Мальцева (RTCloud), которая отметила преимущество облака в том, что можно воспользоваться и рассчитывать на компетенцию специалиста по безопасности из штата провайдера, обеспечивающего работу в облаке. Кирилл Богданов (Microsoft) добавил, что обеспечить безопасность отдельного компьютера у провайдера легче, чем целой ветви компьютеров внутри организации.  Развивая эту тему Александр Карпузиков рассказал, что существует много вариантов перехода на облако. Например, можно арендовать на облаке защиту персональных данных, а сами данные оставить у предприятия на земле. Эксперт подчеркнул, что вопросам защиты данных уделяется пристальное внимание - в арсенале лучших провайдеров сейчас существует уже достаточно много услуг и сервисов в области безопасности, которые полностью удовлетворяют требованиям по персональным данным.


Несмотря на наличие многих спорных моментов, эксперты сошлись во мнении, что в долгосрочной перспективе перенос информационной системы компаний в облако экономически выгоден, он позволит увеличить скорость доступа к информации и тем самым повысить оперативность принятия решений.


Конференция продолжилась работой по секциям “Облака, BYOD и безопасность”, “Люди”, “Технологии” и “Безопасность сети”. Прозвучали доклады российский вендоров и интеграторов, а также практикующих директоров по ИБ.


Впечатления участников

“Все замечательно! Время пролетело незаметно. Все познавательно и очень быстро”
Пиратинский Евгений, Многопрофильный центр «Проф-ресурс»

“Все замечательно”
Кузнецов Станислав, “ПСК-Ресурс”

“5+ Отлично!!!”
Ташкинов Антон

Наши благодарности

Партнерам мероприятия: 
Ростелеком-Солар, НумаТех, RTCloud, Falcongaze, Лаборатория Касперского, КриптоПро, Доктор Веб, Конфидент, MONT, RuSIEM, SkyDNS, Ideco, CloudMTS, DeviceLock DLP, ЦФТ.

Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal,  Екатеринбургскому бизнес-порталу Глобал Медиа, журналам “Системный администратор”, BIS Journal, IT-EVENTS, журналу об информационных технологиях CIS, деловому изданию Коммерсант Урал, порталу HeadHunter, порталу «Безопасность для всех», клубу ИТ-директоров Урала.

Так ли безопасны "облака"?
Кот ИБ 19 сентября 2019 г.
Поделиться этой записью
Войти оставить комментарий