Безопасность облачных вычислений: что миф, а что правда

Согласно исследованию IDC, 2022 год ознаменуется продолжением кибератак, особенно атак с использованием программ-вымогателей. В 2021 году глобальные данные показывают, что 38% компаний пострадали от того или иного вида атак с использованием программ-вымогателей.

Кибербезопасность 21 февраля 2022 г. 6 мин чтения Автор: Skyone

Согласно исследованию IDC, 2022 год ознаменуется продолжением кибератак, особенно в форме программ-вымогателей . В 2021 году глобальные данные показывают, что 38% компаний пострадали от того или иного вида атак с использованием программ-вымогателей.

В условиях, когда безопасность данных становится еще более важной проблемой для компаний, миграция в облако рассматривается как одно из возможных решений для снижения этих рисков .

Информационная безопасность всегда была деликатным вопросом, и сложилось немало мифов относительно ответственности за обеспечение безопасности данных и сервисов, размещенных в облаке.

Дочитайте до конца и получите ответы на свои вопросы о безопасности облачных вычислений!

См. также:

Как инвестировать в безопасность в облачных вычислениях

Миф: Локальные инфраструктуры более безопасны, чем облачные

К локальным структурам относятся те, которые характеризуются физическим форматом хранения данных, то есть ситуацией, когда информация размещается на серверах внутри компании.

Поскольку эти решения являются локальными и структурированными, сбои и риски, возникающие в локальной среде, обычно вызваны ненадлежащим поведением пользователей или администраторов, а также отсутствием резервирования и медленной работой резервных копий.

С другой стороны, компании, имеющие ИТ-партнеров, специализирующихся на облачных вычислениях, получают выгоду от наличия команды, полностью посвященной предотвращению атак и постоянному мониторингу потенциальных угроз , разработке дополнительных уровней защиты, а также проверке процессов и методологий для обеспечения безопасности своих клиентов.

Кроме того, что касается безопасности облачных вычислений, исследование, опубликованное компанией Gartner 4 февраля 2021 года, показало следующее:

«Облачные вычисления обеспечивают масштабируемость и доступность, необходимые для размещения служб безопасности, которые могут надежно и удобно поддерживать глобальную сеть кибербезопасности. Предоставление технологий как услуги означает, что поставщик несет ответственность за текущее техническое обслуживание и обновления. Корпоративная команда по кибербезопасности может сосредоточиться на поддержании политик, а поставщик может позаботиться о технической стороне вопроса. Исследование Gartner показывает, что 80% организаций ожидают использовать безопасность как услугу к 2023 году».

Следует отметить, что для создания такой структуры с таким количеством ресурсов потребовались очень большие инвестиции. Это было важно для подтверждения того, что облако действительно является безопасной средой. Доказательством этого является количество компаний, которые уже перешли на облачные технологии, и других, которые появились благодаря использованию инфраструктуры облачных вычислений.

Узнайте больше о безопасности данных и LGPD, прослушав 5-й эпизод подкаста Sky.Cast от Sky.One!

Миф: Ответственность за безопасность лежит на поставщике облачных услуг

Возможно, из-за обширной инфраструктуры и широкого спектра услуг в области информационной безопасности, предлагаемых поставщиками облачных вычислений, многие клиенты пришли к выводу, что ответственность за внедрение и поддержание безопасности лежит на поставщике услуг, что является серьезным заблуждением.

Безопасность – это общая ответственность каждого. Поставщик услуг предоставляет всю необходимую инфраструктуру, но понимание потребностей и того, как следует использовать технологии, является обязанностью клиентов.

Важно подчеркнуть, что применение политик и процессов безопасности может полностью повлиять на работу системы. Например, достаточно просто ограничить доступ к портам, обеспечивающим связь с внешним миром. Такая информация является частью технологической архитектуры, используемой клиентом.

Ещё одно распространённое заблуждение относительно безопасности облачных вычислений связано с обслуживанием и обучением задействованного персонала . Опять же, ответственность лежит на клиентах. Провайдер может и предоставляет необходимую поддержку для обеспечения надлежащего использования ресурсов, но в подавляющем большинстве случаев это предлагается как платная услуга.

Миф: Архитектура клиента сертифицирована и соответствует стандартам

Очередное неверное толкование со стороны клиентов. Существуют два различных сценария: первый — когда поставщик облачных услуг сертифицирует свою инфраструктуру в соответствии с основными стандартами соответствия; второй — когда клиент имеет собственную архитектуру с теми же механизмами контроля и обязанностями.

Безусловно, перенос операций в среду, соответствующую основным рыночным стандартам и правилам безопасности, уже помогает обеспечить безопасность архитектуры клиента, но в зависимости от области деятельности может потребоваться применение специальных сертификатов или стандартов, адаптированных именно к архитектуре клиента. Поставщик предлагает поддержку в выполнении требований безопасности, но ответственность лежит на клиенте.

Как определить, защищены ли данные вашей компании?

Согласно отчету Cloud Security Report , опубликованному в 2021 году, 64% компаний называют утечки данных одной из своих главных проблем в области безопасности облачных вычислений.

Даже если хороший провайдер принимает все необходимые меры для обеспечения безопасности облачных сервисов, невозможно гарантировать, что проблемы не возникнут в какой-то момент.

Это происходит не только в отношении облачных технологий. Мы уже видели сообщения в новостях о кибератаках хакеров, скоординировавших атаки с использованием программ-вымогателей, которые затронули почти 100 стран и позволили захватить данные у гигантских компаний. Поэтому ничто не является абсолютно надежным.

Дело в том, что предотвратить все угрозы невозможно, но можно отслеживать их. И первым шагом является использование автоматизированных систем управления, которые быстро обнаруживают аномальные закономерности в данных и сигнализируют о вторжении.

Когда такое уведомление поступает одновременно, компания может быстро и эффективно отреагировать на инцидент, чтобы остановить атаку и минимизировать ущерб.

Облачные системы, как правило, также включают в себя защиту окружающей среды с помощью межсетевых экранов и групп безопасности, надежные механизмы обеспечения безопасности паролей, постоянное применение обновлений безопасности к операционной системе, а также изоляцию среды ERP от наиболее распространенных векторов атак, среди прочих мер.

Как обеспечить безопасную миграцию в облако?

Важно подчеркнуть, что процесс миграции требует большего, чем просто загрузка приложения в облако и изменение способа хранения данных.

Мы знаем, что без правильных инструментов и процедур облачные приложения могут давать сбои как с технической, так и с финансовой точки зрения. Именно поэтому крайне важно обратиться за помощью к экспертам по облачной безопасности.

В Sky.One мы предлагаем неограниченную поддержку партнеров через веб-форму заказа услуг или по телефону. Наша модель обслуживания работает круглосуточно и без выходных, гарантируя, что наша команда технической поддержки реагирует на инциденты в соответствии с их уровнем критичности и соглашениями об уровне обслуживания (SLA). Узнайте больше !