html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Берестяная грамота. Как корпоративные секреты воруют через облака


Фото Sean Gallup / Getty Images

Вечером 4 июля пользователи облачных хранилищ Google и «Яндекс» обнаружили файлы с личными данными в открытом доступе. Новость вызвала резонанс и возмущение. Хотя пока неясно, насколько это справедливо: в индексацию попали данные с доступом по ссылке или настройкой «общедоступно для поиска и просмотра». И тем не менее факт остается фактом: конфиденциальность была нарушена. И, увы, это слабое место облачных технологий.

Обратная сторона медали

О том, как удобны облака, мы знаем на личном опыте. Хотя бы потому, что легко обращаемся к своим данным с любого гаджета. Преимущества же технологий для бизнеса масштабированы: компании могут обрабатывать и хранить огромные массивы информации, не закупая дорогое оборудование и лицензии на ПО. Физические сервера принадлежат провайдеру, он заботится о том, чтобы работа была безотказной и мощностей было достаточно.

Но проблема в том, что вы отдаете данные провайдеру без возможности повлиять на него. Например, убедиться, что настройки приватности достаточные или в инфраструктуре не появилось дыр в результате технических сбоев. Огромные вычислительные мощности и секреты фирм привлекают хакеров. И в конце концов никто не отменял человеческий фактор: данные могут слить сотрудники провайдера или ваш подрядчик. Конечно, гипотетически угроза существует всегда. Даже если будете хранить информацию у себя, можете столкнуться с утечкой, как и провайдер. Но хотя бы будете контролировать ситуацию.

Минимизируем риски: аренда

Вариант более безопасный, чем общедоступные облака, — платные сервисы. То есть вы арендуете пространство у провайдера, а тот дает гарантию, что защитит ваши данные. Не факт, конечно. В 2017-м из облаков Amazon в сеть утекли тысячи файлов с личной информацией военных, полицейских, сотрудников спецслужб и подразделений ООН. Виновником оказался подрядчик — компания по подбору персонала, которая использовала Amazon для пересылки резюме. И таких историй много. Тем не менее если возникнет проблема, вам никто не скажет: «У нас бесплатный сервис. Не хотите, не пользуйтесь».

Подобных предложений на рынке масса, в разном ценовом диапазоне. Но при выборе стоит помнить о триаде безопасной ИТ-инфраструктуры: доступность, конфиденциальность, целостность. Обеспечение этих условий стоит денег. И чем дешевле сервис, тем больше вендоры пренебрегают принципами безопасности. Бизнес, работающий со слишком чувствительными данными, — скажем, предприятия, ведущие военные разработки или геологоразведка, — не могут так рисковать. Но если с уровнем критичности данных проще — платные облака вполне приемлемы. Вариант незаменим для стартапов, которые сначала хотят встать на ноги и только после тратиться на аппаратные и программные средства.

Хочешь сделать хорошо, сделай сам

Я имею в виду собственное облачное хранилище. Это самый безопасный вариант, который используют все больше компаний, чувствительных к утечкам информации. Цену вопроса и сложность реализации диктуют потребности. Данные какого формата и объема нужно хранить? Есть ли принципиальные требования к приему и скорости обработки? Какой тип шифрования необходим? Критериев и нюансов слишком много, чтобы сориентировать по цене.

Как человек из безопасности — сферы, где цветет паранойя, — могу сказать, что сервера покупают даже для домашнего пользования. «Железо» с нужным программным обеспечением и объемом в 2 Тбайт можно купить за 16 000 рублей. Этого может хватить и компании до 50 сотрудников, которая работает с текстовыми данными.

Но чем больше организация и серьезнее требования, тем дороже обходится возможность собственноручно управлять частным облаком с высокой степенью защиты. После покупки оборудования придется потратиться на внедрение и обеспечение функционирования. Отдельной статьей расходов станет поддержка среды. Если раньше безотказность гарантировал провайдер, то теперь обеспечивать ее придется своими силами: понадобятся генераторы на случай отключения электроэнергии и специалисты для обслуживания системы в штат.

На одном из предыдущих мест работы мы просчитывали стоимость перехода на собственную облачную среду. Сумма проекта (для компании штатом около 500 человек и критически важной информацией) приближалась к $10 000.

Разделяй и властвуй

Раз уж конфиденциальность стала злободневной темой, на рынке облачных технологий появились интересные предложения: хранение информации в странах, откуда нет выдачи. Например, в Израиле. АНБ или ФСБ — не суть важно; любой запрос на раскрытие данных останется неудовлетворенным, обещают провайдеры.

Но независимо от того, какие облака выберет ваша компания, советую разделять данные и все критически важное оставлять внутри. Потому что самый безопасный компьютер — отключенный от Сети. То же, что отправляется в цифровое пространство, стоит шифровать. Чтобы информация была бесполезна, если все же утечет. Делать это можно бесплатными средствами, например классическими архиваторами, или платными инструментами.

Обеспечение безопасности — процесс непрерывный

Единожды наладить все процессы и забыть о безопасности — шаг в никуда. Мало организовать частное облако, нужно контролировать работу сотрудников и проводить ИБ-ликбезы.

Если персонал привык пользоваться гугл-диском, например, копировать документы, чтобы поработать из дома или в командировке, он будет им пользоваться и дальше. Или сегодня прислушается к правилам безопасности, а завтра решит, что ничего страшного не случится, и снова использует общедоступное облако. Потому контроль необходим.

Контролировать использование сторонних сервисов, в том числе и облачных хранилищ, можно с помощью DLP-систем. Специальные политики безопасности сообщат, если кто-то из работников выгрузит рабочий файл в облако, а при определенных настройках программа заблокирует загрузку.

Я говорю о превентивных мерах, поскольку после утечки исправить можно немногое. Если данные, охраняемые законом, разойдутся в Сети, вы сможете воспользоваться правом на забвение, например, обратившись в «Яндекс» или Google. Но даже если удастся отстоять права, информация удалится из поисковой выдачи, а не с источников, по которым разошлась. А если она попадет в нужные руки, то компания и вовсе сосредоточится на работе с последствиями. Одним словом, проще не допустить.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с forbes.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • Forbes.ru
          • бизнес
          • стартап
          • домен forbes.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции