Российские компании обеспокоены безопасностью данных в облаках
При этом 67 процентов фирм обеспокоены сохранностью данных при выборе публичного провайдера. Впрочем, как отмечают эксперты, безопасность облачных сред в России находится на высоком уровне благодаря законодательной поддержке и жестким требованиям к обеспечению информационной безопасности.
Существует стереотип, что облачные технологии небезопасны и уязвимы. Но, по мнению экспертов, облачное хранение лучше серверного. Российские компании географически распределяют дата-центры, уровень защиты данных часто относится к высокой категории TIER 3, а внутри компании не существует "суперадмина", который имеет доступ ко всему пользовательскому контенту.
"В случае мошеннических взломов облачные компании могут оперативно заблокировать доступ к данным и быстро восстановить безопасность благодаря масштабируемости и налаженности системы. Если же взлом происходит с традиционной системой хранения данных на сервере, последствия будут намного серьезнее", - говорит Артур Хасиятуллин, региональный директор TraceAir в России.
Часто угроза облаков лежит в плоскости цифровой гигиены пользователей, а не безопасности самой системы. Аналитики из Unit 42 проанализировали 18 тысяч облачных учетных записей и пришли к выводу, что причиной киберуязвимостей являются неправильные настройки аккаунта компании (65 процентов), ненадежный пароль (53 процента) или повторно использованный пароль (44 процента).
"Более половины успешных атак происходит по вине самих пользователей, - говорит независимый эксперт Кирилл Солодовников. - Если в корпоративном сегменте дела обстоят более-менее хорошо, так как вопросы безопасности обеспечивает внутренняя служба, то у физических лиц - существенно хуже. Люди не всегда применяют сложный пароль, используют облачные сервисы из публичных точек доступа, более подвержены социальной инженерии и фишингу со стороны злоумышленников".
Поэтому сейчас больше внимания стоит уделять обучению пользователей базовым правилам информационной безопасности и информационной гигиене при работе с онлайн-ресурсами.
Облачные технологии выгодны. Согласно исследованию Accenture, 96 процентов компаний уже сократили затраты на ИТ благодаря облакам. В среднем экономия составила 7,9 процента. При этом 83 процента респондентов считают облака компонентом гибкости и расширенных возможностей, а 73 процента полагают, что cloud-технологии помогают снижать риски и преодолевать неопределенности на рынке.
В России почти каждая организация стала использовать тот или иной тип облака за последнее десятилетие. Результаты впечатляют: почти три четверти добились экономии в среднем до 10 процентов. Но всего 12-15 процентов компаний не останавливаются только на миграции в облако, а рассматривают облака как среду возможностей для достижения гибкости бизнеса на турбулентном рынке, отмечают в Accenture.
"Мы как сервис, который переводит бизнес на работу в облаке, уверены, что облачные технологии в России безопасны. И продолжаем убеждать в этом компании, которые все еще хранят свои данные на локальных серверах", - рассказывает Филипп Щиров, сооснователь и директор сервиса облачной автоматизации бизнеса Altapp. По его оценке, доверие к облачным технологиям растет, рынок увеличивается на 25-30 процентов в год.
Если бизнес хранит свои данные у публичного провайдера на аутсорсинге, то получает актуальную систему безопасности за небольшую цену подписки. При этом провайдеры постоянно модернизируют системы, обладая огромным опытом. Публичные провайдеры несут как материальную, так и уголовную ответственность за утечку персональных данных. Также у них должен быть аттестат соответствия сервиса требованиям безопасности информации.
И все-таки угрозы есть. Василий Степаненко, директор центра киберзащиты DataLine, рассказывает, что среди распространенных угроз можно выделить DDoS-атаки разных типов. При атаке на сайт злоумышленники автоматически направляют большое количество запросов с помощью специальных программ-ботов. Из-за резкого роста нагрузки веб-ресурс может выйти из строя, и пользователи не смогут на него зайти, а сотрудники компании могут потерять доступ к своим системам, например, к почте. Это один из самых распространенных типов атаки, и от него можно защититься с помощью AntiDDoS-решений, которые распознают трафик от ботов и блокируют его.
Еще распространены попытки взлома аккаунтов пользователей облачных сервисов методом подбора паролей. Как правило, злоумышленники используют его, если получили в распоряжение логин пользователя, например, из-за утечки данных в интернете.
Затем начинается "угадывание" пароля с использованием любых возможных вариантов. Такие попытки редко становятся успешными, однако учетные записи блокируются, пользователи испытывают трудности с доступом к ним.
По мнению Александра Щукина, технического директора хостинг-провайдера Tendence.ru, распределенные атаки, вызывающие отказ обслуживания (DDoS), сейчас могут иметь мощность до нескольких терабит в секунду и способны хотя бы на время вывести из строя любой дата-центр. Высокая концентрация ресурсов в Центрах обработки данных (ЦОД) может привести к эффекту домино, когда атакуют соседа, а страдают и другие клиенты, не имеющие отношения к цели атаки. Поэтому лучше дублировать свои сервисы у нескольких поставщиков.
Другой угрозой, с которой сталкиваются пользователи, является вероятность спора хозяйствующих субъектов, которым принадлежит дата-центр. Например, в феврале-марте 2020 года продолжительное время пользователи одного из старейших российских хостинг-провайдеров сутками не имели доступа к своим ресурсам именно по этой причине. Работа сервиса восстановилась лишь несколько недель спустя, многие клиенты получили убытки.
"Основными угрозами безопасности облаков стабильно остаются неправильная конфигурация, излишние или неверно настроенные права доступа к ресурсам и данным, использование небезопасных интерфейсов (API) и протоколов. Но если посмотреть на угрозы информационной безопасности традиционных инфраструктур, то они будут практически теми же", - резюмирует Денис Полянский, директор по клиентской безопасности Selectel.
Технологии злоумышленников не стоят на месте, поэтому информационная безопасность превратилась из проекта в непрерывно эволюционирующий процесс. "В ближайшие три-пять лет все больше традиционных сервисов перейдут на облачную схему. Эту тенденцию мы наблюдаем уже более трех лет. Развитие технологий безопасности, включая защиту облачных технологий и сред, идет в ногу с развитием методов злоумышленников, а местами даже опережают", - говорит Кирилл Солодовников.
По оценке Accenture, мировой рынок услуг в сфере кибербезопасности будет расти на 13 процентов в год и к 2025 году достигнет 94 миллиардов долларов. Эксперты прогнозируют, что вырастет востребованность услуг по развитию ИБ-компетенций, включая проведение киберучений и киберполигоны.
Согласно рейтингу Top-50 Global Security, традиционными лидерами по информационной безопасности в мире остаются компании из Юго-Восточной Азии. "Россия отсутствует в этом рейтинге, и это может говорить о том, что рост цифровой трансформации у нас опережает развитие информационной безопасности. По итогам 2021 года рынок ИБ в России прибавил, по разным оценкам, до 10 процентов. Скорее всего, этот рост продолжится, но ожидать более высокой динамики не стоит", - резюмирует Артур Хасиятуллин.