Контакты
Подписка
МЕНЮ
Контакты
Подписка

Возможно ли управлять безопасностью из облака уже сейчас?

Возможно ли управлять безопасностью из облака уже сейчас?

В рубрику "Облачная безопасность" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Возможно ли управлять безопасностью из облака уже сейчас?

Будучи не только местом хранения, облако – это ресурс, который меняет саму природу бизнеса. Оно может быть использовано для расширения сферы деятельности предприятия, а также укрепления эффективности бизнес-операций и улучшения отношений между компанией и клиентом. Мобильность, встроенная в облако, означает, что организация любого размера может использовать бизнес-мир без каких-либо ограничений. Но является ли облачная технология достаточно зрелой, чтобы управлять безопасностью?

Облако как основной тренд среди организаций

Популярность облачных технологий значительно возросла в последние несколько лет. Согласно исследованию от Eclipse, мировой облачный рынок оценивается примерно в $46 млрд в 2008 г. К концу 2014 г. эта цифра выросла до более чем $150 млрд.

В докладе, опубликованном QuoteColo, сообщается, что более 2/3 IT-сотрудников в настоящее время используют облачные приложения и услуги, в то время как половина компаний в США увеличила свои бюджеты на данную сферу в 2014 г.

Перечислить все причины миграции предприятий в облако практически невозможно в рамках данного материала. Но есть несколько ключевых преимуществ, которые служат движущей силой почти при всех перемещениях. Одним из них является легкость, с которой облачной платформой можно управлять. В отличие от домашней IT-структуры, что, возможно, погрязла в технологической сложности, облако легко управляемо, а приложения строятся для использования повседневными сотрудниками, а не только IT-специалистами. Для недоброжелателей, которые утверждают, что эта доступность усложняет внутреннее управление удостоверением личности, возможность использовать Single Sign On (SSO) и интегрированные схемы безопасности помогает организациям масштабировать проверку подлинности личности по нескольким, как правило, связанным, приложениям.

Другим важным преимуществом перехода в облако является его окупаемость. Согласно докладу QuoteColo, 84% опрошенных IT-директоров заявили, что смогли сократить расходы на приложения после перехода в облако. Среди прочего, эти сбережения в результате помогли консолидировать IT-подразделения компании и получить масштабируемую инфраструктуру, которая растет вместе с предприятием.

Облако – это зона риска?

Несмотря на бесчисленные преимущества облачных миграций, перспектива по-прежнему является затруднительной для некоторых предприятий. Понятие перемещения личных данных за пределами корпоративных стен может показаться, на первый взгляд, угрозой безопасности, особенно в эпоху разгула киберугроз. Постоянно расширяющийся список вредоносных программ в виртуальном пространстве не вызывает сомнений.

Но, не считая возрастающей возможности атаки на компанию, облако, как правило, является столь же безопасным, как локальное развертывание. Злоумышленники не различают, когда дело доходит до локальных или облачных сред. Обе платформы являются мишенями.

Из-за масштабного характера киберугроз единственный наиболее важный шаг в области стратегии облачного развертывания в любой компании – это обеспечение безопасности своей виртуальной инфраструктуры. Без защищенной облачной среды бизнес в любом случае будет атакован.

Облачная обработка данных: проактивное решение по укреплению безопасности

Переход компании в облако не только обеспечивает более высокий уровень безопасности предприятия, но также делает структуру безопасности более легкой для управления. Из-за этого управление избавлено от обременительной задачи акклиматизации и управления локальной системой. Безопасность, размещенная у способного облачного провайдера, позволит перейти руководству к более важной работе – построению лучшего бизнеса.

Консолидация платформ
Современное рабочее место использует различные технологические платформы для выполнения бизнес-задач. С момента появления BYOD-политики в офисах по всему миру персональные устройства служащих являются неотъемлемой частью повседневной деятельности. Но если эти устройства используются для доступа к корпоративной сети, они должны быть защищены с той же тщательностью, что и локальное оборудование.

Для бизнеса, который находится не в облаке, перспектива такого рода обслуживания представляет собой управленческую головную боль. К счастью, управление доступом (IAM) в облаке предназначено для того, чтобы инфраструктура предприятия была безопасна по всем направлениям, независимо от платформы.

Сокращение расходов
В облаке высокий уровень безопасности может быть обеспечен относительно дешево, это основной момент, который оказался чрезвычайно полезным для сектора здравоохранения. Как было отмечено в исследовании Innotas, больницы, которые следят за конфиденциальностью данных частного пациента и, следовательно, имеют строгие требования безопасности, все чаще обращаются к облаку, чтобы обеспечить безопасность инфраструктуры, которой не могут добиться локальные IT-сотрудники. И это обеспечивается при гораздо меньших затратах: по сообщению HealthcareIt, облачная обработка данных в здравоохранении может привести к сокращению расходов на $11 млрд в течение следующих трех лет.

Решение для развития мер безопасности
Облако представляет собой экономически эффективное решение этой проблемы.

Некоторые утверждают, что вредоносные посягательства на облачные платформы происходят с такой же частотой, как и другие нападения, но посмотрите на цифры, которые показывают, что подавляющее большинство таких вторжений происходят в публичном облаке. Отчет 2013 г. Альянса по облачной безопасности, например, обнаружил, что 56% непрозрачных атак произошло у тройки поставщиков услуг публичного облака.

В документе, подготовленном для симпозиума по гарантированию предоставления информации в 2013 г., Гехана Бут, Эндрю Сокнаки и Анил Сомайяджи отметили, что важное различие должно быть сделано между публичным облаком, которое построено для общего пользования и структура которого открыта и поэтому уязвима, – и частным облаком, чья платформа предназначена для использования одним лицом с прямым подключением (в отличие от подключения к Интернету).

Тенденция объединять эти два отдельных облака приводит к ошибочному мнению, что частное облако каким-то образом небезопасно.

По материалам исследования компании
Entrust "Is the Cloud Ready to Manage seCuRIty?"

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015
Посещений: 23364

Приобрести этот номер или подписаться

В рубрику "Облачная безопасность" | К списку рубрик  |  К списку авторов  |  К списку публикаций