`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ITaaS, биометрия, терабитный DDoS и винил

Специалисты консалтинговой компании «Делойт» обозначили ключевые на их взгляд технологические тренды на ближайшие годы в шестнадцатом ежегодном исследовании перспективных технологий.

По данным исследования, одним из наиболее весомых в 2017 г. станет влияние технологии машинного обучения: только в течение ближайшего года будет продано более 300 млн смартфонов, оборудованных подобными функциями. Распространение технологии будет способствовать разработке навигации в закрытых помещениях, классификации изображений, развития дополненной реальности, распознавания речи и перевода даже при отсутствии связи.

Со временем, говорится в исследовании, машинное обучение неизбежно будет применяться в десятках миллионов беспилотных летательных аппаратов, легковых автомобилях, устройствах виртуальной или дополненной реальности, в медицинском оборудовании, в приборах, подключенных к Интернету вещей, а также во множестве неизвестных до сих пор технологиях. Это коренным образом изменит взаимодействие человека и технологий во всех отраслях экономики и позитивно скажется на безопасности человека.

ITaaS, биометрия, терабитный DDoS и винил

Далее перечислим ключевые прогнозы из отчета международной сети «Делойт».

  • К концу 2018 г. общие расходы бизнеса на ІТ-сервисы – обслуживание в коммерческих ЦОДах, расходы на ПО и IT-поддержку – вырастут с 361 млрд долл. в 2016 г. до почти 550 млрд долл., что составляет около трети всех ИТ-расходов (35%). Стоимость ИТ-сервисов позволяет избежать значительных капитальных затрат и обеспечивает прогнозируемые расходы на основе фактического использования, которое легко масштабируется в зависимости от потребностей бизнеса.
  • Кибератаки типа «отказ в обслуживании» (DDoS) участятся в 2017 г. и станут более масштабными. Ожидается, что средний масштаб атак в месяц превысит один терабит/ секунду, их общее количество превысит 10 млн, а средняя мощность атаки составит 1,25-1,5 гигабита в секунду (Гбит/сек). Рост угрозы DDoS-атак связан с увеличением количества устройств, подключенных к Интернету вещей, доступностью вирусных технологий в Интернете, с помощью которых даже относительно неопытные хакеры могут использовать незащищенные устройства Интернета вещей для осуществления атак и увеличения их мощности.
  • Уже в ближайшее время количество устройств с функцией биометрического считывателя отпечатков пальцев превысит один миллиард, а использование отдельного активного сенсора достигнет в среднем 30 раз в день. Эта функция будет способствовать поискам и появлению новых возможностей для использования технологии считывания отпечатков пальцев и других биометрических параметров для оперативной и надежной идентификации личности.
  • Продажи планшетов достигли пика и в текущем году могут составить менее 165 млн единиц, что будет означать снижение примерно на 10% по сравнению с 2016 г. Хотя показатели по странам различаются, спрос со стороны потребителей на телевизоры, смартфоны и компьютеры остается значительно выше.
  • Поразительное возрождение виниловых дисков в 2017 г. продолжится, а выручка от продаж всех видов винила впервые в этом тысячелетии составит около 1 млрд. долл. Вследствие роста в течение семи лет подряд продажи «винила» в 2017 г. скорее всего будут измеряться двузначными цифрами и составят примерно 6% от прогнозируемой совокупной выручки в сегменте музыкальной продукции в 2017 г., то есть около 15 млрд. долл.
  • К 2022 г. около четверти от совокупного применения высокоточной цифровой навигации человеком и машинами частично или полностью придутся на помещения, хотя в 2017 г. этот показатель не превысит и 5%. Возможность устанавливать местоположение людей и предметов внутри помещений окажет революционное воздействие на общество и благоприятно отразится на отраслях, где работают вертикально интегрированные компании, повлияв на работу госорганов, бизнеса и поведение потребителей.

ITaaS, биометрия, терабитный DDoS и винил

Социальные сети упрощают жизнь хакерам

Группа исследователей из Университетов Пекина и Фуцзянь из Китая, а также Университета Ланкастера из Великобритании создала программное обеспечение, которое обладая небольшим объемом персональной информации жертвы способно подбирать пароли за небольшое количество попыток. В одном из пяти случаев для этого достаточно менее ста попыток.

Утилита под названием TarGuess оперирует такими общедоступными нынче сведениями, как имя пользователя, кличка домашнего животного, члены семьи, дата рождения или место последнего отдыха и автоматизирует подбор пароля.

Используя ее, исследователи успешно подобрали 20% паролей у тех пользователей, которые приняли участие в исследовании, всего за 100 попыток. За тысячу проб TarGuess способен получать 25% паролей, а при миллионе – вероятность может повыситься до 50%.

Данная работа еще раз показывает необходимость контроля над тем, какой вид информации публикуется в социальных сетях. Чрезмерно активный в виртуальном пространстве работник может стать невольным подельником кибер-преступников и подвергает риску не только персональные, но и корпоративные данные.

Ну и, конечно же, в очередной раз возвращаемся к избитым истинам – не использовать в качестве пароля базовую персональную информацию и по возможности для каждого сервиса придумывать свой уникальный пароль. Потому что «родственные пароли» еще больше упрощают злоумышленникам задачу взлома учетных записей.

Мир никогда не будет прежним

Доля расходов на информационную безопасность в ИТ-бюджетах растет из года в год и похоже в обозримой перспективе эта тенденция только усилится. В уходящем году о кибератаках заговорили даже широкопрофильные СМИ и, к сожалению, чаще, чем хотелось бы. Между тем, проблема актуальна отнюдь не только для нашей страны.

Огромные ботнеты, состоящие из устройств Интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур – все эти и другие события случались и ранее или были предсказаны. Однако в этом году масштабы инцидентов показали, что киберугрозы в своем развитии вышли на новый уровень.

Подводя итоги года, специалисты «Лаборатории Касперского» выделили шесть основных тенденций, в значительной мере изменивших видение мира киберугроз.

1. Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Примером тому служит крупная и активно действующая торговая площадка xDedic, где продаются учетные данные более 70 тыс. взломанных серверов по всему миру.

2. Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. Именно с помощью этой системы в феврале злоумышленники украли 100 млн. долл. из Центрального банка Бангладеш. К слову, этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления программного обеспечения SWIFT.

3. Критически важная инфраструктура пугающе уязвима. Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 г., однако вся тяжесть последствий стала ясна в начале 2016 г. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.

4. Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.

5. Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ класса. Обнародуя личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники преследуют разные цели: от жажды наживы до желания очернить репутацию отдельных людей.

6. Сегодня в мире миллионы незащищенных устройств и систем – от умной бытовой техники и автомобилей до больниц и целых городов – имеют прямой доступ к Интернету. И этим не преминули воспользоваться злоумышленники: например, в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, в частности больницы и городской транспорт.

Роботы наступают!

Роботы наступают!

Тема искусственного разума обсуждается все активнее. Простые люди устали от засилья абсурда в их жизни и истосковались по здравому смыслу, а интеллектуалы справедливо опасаются конкуренции. Главный вопрос, сможет ли творение рук человеческих стать мудрее создателя и кому от этого станет легче? Впрочем, похоже, довольно скоро мы сможем узнать об этом.

Компания Ericsson ConsumerLab представила очередной ежегодный отчет, посвященный 10 основным потребительским трендам наступающего года. Он основан на данных, полученных в результате исследований, проводимых по всему миру на протяжении более, чем 20 лет, а также итогах опроса опытных пользователей интернета из 14 крупнейших городов мира, состоявшегося в октябре. В общей сложности в нем приняли участие около 27 млн человек.

По мнению исследователей, роль искусственного интеллекта (ИИ) растет в общественной жизни и работе. Кроме того, 35% продвинутых пользователей интернета хотят, чтобы ИИ давал им советы по работе. При этом примерно треть опрошенных не хочет полагаться на робота-ассистента, предпочитая переместить собственный интеллект в интернет и стать киборгами.

Кроме того, каждый четвертый желает, чтобы ИИ возглавил его компанию. Однако при этом почти половина респондентов опасается, что из-за распространения роботов многие люди лишатся работы.

Растет темп развития интернета вещей (IoT). Пользователи все чаще используют автоматизированные устройства. Две пятых опрошенных надеются, что смартфоны выучат их привычки и будут выполнять нужные операции самостоятельно.

Например, включать музыку и сигнализацию, отпирать автомобиль. Каждый второй пользователь смартфона верит в возможность в будущем общаться с домашними устройствами. Более того, три четверти респондентов считают, что множество носимых устройств и сенсоров поможет им взаимодействовать с другими устройствами и разными объектами реального мира.

Возможно, в будущем совсем не будет водителей. Каждый четвертый пешеход чувствовал бы себя в большей безопасности, пересекая улицу, по которой ездят беспилотные автомобили, и 65% опрошенных предпочли бы иметь такой автомобиль.

Двое из пяти продвинутых пользователей интернета хотят, чтобы во время передвижения по улице смартфон предупреждал их об угрозе столкновения, а каждый третий хочет, чтобы в асфальт были вмонтированы уличные знаки и светофоры. Все это конечно не спасет жизни, однако поможет пешеходам не натыкаться друг на друга, когда они идут по улице, уткнувшись в телефон.

Примерно четверо из пяти пользователей виртуальной реальности верят, что она будет неотличима от настоящей всего через три года. Половина респондентов уже проявляет заинтересованность в перчатках и обуви, позволяющей общаться с виртуальными объектами.

Двое из пяти опрошенных заинтересованы в имплантах, которые бы стабилизировали показатели крови, потребление кислорода, а также уровень энзимов и гормонов во время занятий спортом и на работе.

Более половины опрошенных уже пользуется приложениями, передающими сигнал тревоги и предупреждающими об опасности, а также трекерами. Таким образом, люди рассчитывают повысить личную безопасность.

Парадокс в том, что 60% тех, кто чувствует себя в большей безопасности со смартфоном, признают, что чаще оказываются в ситуациях, которых постарались бы избежать, не имея при себе телефона.

Для каждого третьего респондента социальные сети превратились в основной источник информации. Каждый четвертый ценит мнение своих друзей из соцсетей выше, чем мнение политиков, транслируемое по ТВ, радио и в газетах.

Однако соцсети не соединяют людей из разных стран мира, а напротив, формируют закрытые группы. Существует вероятность того, что эта разобщенность будет только расти: еженедельно каждый четвертый исключает из друзей или отказывается принять запрос в друзья, основываясь на мнении других людей.

До недавних пор мало кто знал о дополненной реальности, и еще меньше людей пользовались ее возможностями. Однако все изменилось после выхода игры Pokemon GO. Многие пользователи захотели применять аналогичные возможности не только в игровых целях.

Сейчас более половины опрошенных готовы использовать очки дополненной реальности, чтобы видеть в темноте и подсвечивать опасные предметы. Более трети опрошенных также хотели бы с помощью очков подкорректировать раздражающие элементы мира.

Большинство мессенджеров предлагает возможность использовать end-to-end шифрование, а некоторые применяют его по умолчанию. Двое из пяти продвинутых пользователей интернета хотят пользоваться только теми услугами, которые имеют возможность шифрования данных.

Однако такая защита по-настоящему требуется лишь 46%, а треть опрошенных считает, что понятия личной информации больше не существует. Треть продвинутых пользователей интернета полагает, что в целях борьбы с терроризмом правительство должно иметь возможность доступа к личным данным граждан. Почти половина полагает, что компании должны выдавать данные о пользователях по первому требованию компетентных органов.

Более 40% пользователей интернета со стажем заинтересованы в том, чтобы крупнейшие интернет-компании продавали продукты всех категорий – от средств по уходу за собой до автомобилей.

При этом три четверти этих людей верит, что это случится в течение пяти ближайших лет. Более половины респондентов считают, что крупные ИТ-компании знают о пользователях больше, чем остальные, и потому могут позиционировать свои продукты и услуги лучше, чем более мелкие игроки.

Пользователи также хотят, чтобы будущее было полностью мобильным, поэтому быстро растет спрос на технологии связи, обеспечивающие мгновенное и высокоскоростное подключение к сети и энергосбережение.

Управление облачной безопасностью

Пока облачные вычисления и «Интернет вещей» (IoT) продолжают преобразовывать глобальную экономику, компании признают, что вопрос сохранности корпоративных данных всегда должен находиться в фокусе. Обеспечение безопасности растущих объемов всевозможных данных из различных источников – задача непростая. Однако, выбрав верный подход можно добиться надежных и эффективных результатов.

Первым шагом на этом пути, по мнению экспертов, должно стать осознание ключевых зон риска в облачных вычислениях и процессах IoT, а также выявление уязвимостей и потенциальных утечек данных. Решения для общего доступа к файлам очень удобны для совместной работы, но ненадежны для безопасности. Поддержка удаленной работы приводит к децентрализации хранилища данных и исчезновению привычных границ.

Проверка подлинности и идентификация пользователя остаются актуальными темами для решений SaaS, причем их требования постоянно меняются. Вторым шагом будет регулярная оценка и адаптация стратегии облачной безопасности. Для этого следует задать себе ряд вопросов.

Поспевает ли ваш бюджет за ростом расходов по безопасности?

Специалисты в области безопасности ежедневно имеют дело с решением массы вопросов и отслеживают тысячи оповещений. В то же время им необходимо уметь быстро отвечать на запросы и быть готовыми немедленно среагировать на любую угрозу. Организации должны регулярно подтверждать наличие достаточного количества средств на ежедневное выполнение операций по обеспечению безопасности, а также немедленное реагирование на обнаруженные угрозы.

Ваша компания знает, что происходит с ее конфиденциальными данными, а также гарантирует полный контроль над ними?

Малейшая брешь в безопасности или утечка данных может стоить бизнесу десятков миллионов, поэтому предотвращение подобных инцидентов и есть главная задача стратегии облачной безопасности. Регулярно проверяйте кто, как, когда и где получил доступ к вашим данным. Необходимо непрерывно отслеживать соответствие роли и наличие разрешения у каждого, кто имеет доступ к данным.

Внимательно ли вы отслеживаете теневые ИТ-ресурсы?

На сегодня рядовой сотрудник использует в среднем полтора десятка облачных приложений, не говоря уже о мобильных пользователях, привыкших получать доступ к данным с любого устройства и расстояния. Удаленная и мобильная работа, а также все большее разнообразие облачных решений (зачастую бесплатных), становятся причинами для беспокойства – привычные локальные инструменты и политики больше не могут обеспечить требуемый уровень безопасности. Проверьте, можете ли вы в своей сети идентифицировать пользователей мобильных устройств и облачных приложений, а также отследить изменения в их активности. Чтобы снизить риск случайной утечки, обучите ваших сотрудников методикам использования специальных приложений и правилам доступа к данным.

Актуальна ли ваша политика безопасности для удаленного доступа?

Традиционные технологии удаленного доступа создают прямой канал между внешними пользователями и корпоративными приложениями, что влечет за собой риски, связанные с публикацией внутренних приложений для внешних пользователей. Ваша организация нуждается в стратегии обеспечения безопасности для удаленного доступа, которая поможет вам в управлении и защите таких корпоративных ресурсов, как облачные решения, платформы и инфраструктуры. Рассмотрите возможность использования автоматических и адаптивных политик, чтобы снизить расход времени и ресурсов, которые необходимы для идентификации и оценки рисков.

Управление облачной безопасностью

Oracle для Amazon не помеха

Недавнее заявление Ларри Эллисона (Larry Ellison) о том, что дни лидерства Amazon в облаках сочтены, вызвало иронию со стороны главы AWS. Выступление Энди Джесси (Andy Jassy) в ходе конференции Re:Invent хотя и не содержало явных упоминаний, фактически стало ответом директору по технологиям Oracle.

Oracle для Amazon не помеха

Исполнительный директор Amazon Web Services заявил, что его сервис предлагает все необходимые аналитические инструменты для принятия «обоснованного решения» относительно использования услуг. И, по его мнению, множество сделок с крупными заказчиками лишь подчеркивает доминирование Amazon на рынке.

Например, Workday объявила о выборе AWS в качестве предпочтительного поставщика публичного облака для клиентов. McDonalds недавно обнародовал положительные оценки использования AWS, а также свои планы в отношении использования облака Amazon в будущем.

Стоит отметить, что слова главы AWS напрямую подтверждаются результатами третьего квартала, когда облачный сервис принес Amazon 3,2 млрд долл выручки. Вполне возможно, что уже в ближайшее время годовой оборот по этому направлению перевалит за 10 млрд долл.

ИТ-директор независимого регулятора рынка ценных бумаг FINRA, Стив Рандич (Steve Randich), вышедший на сцену конференции говорил на тему «настоящей свободы от БД Oracle благодаря использованию AWS Aurora».

А чтобы подчеркнуть, что AWS действительно планирует вступить в схватку с Oracle, Джесси отметил, что Aurora будет доступна с PostgreSQL. Очевидно, это должно существенно упростить переход разработчиков на Aurora.

«Четырнадцать тысяч БД мигрировали в AWS. И есть еще масса желающих вырваться из старого мира баз данных», – заявил Джесси.

Что ж, кто из оппонентов, в конечном счете, окажется прав покажет время. Потребители же, несомненно, окажутся только в выигрыше от обострения конкуренции в одном из основополагающих сегментов ИТ-рынка.

Прогресс остановите, я сойду

Как показало исследование, три четверти руководителей компаний убеждены, что традиционные бизнес-модели устареют в ближайшие пять лет. Но при этом большинство топ-менеджеров признают, что не готовы отвечать на вызовы цифровой эпохи.

Знания о клиентах, основанные на данных, сегодня являются главным коммерческим приоритетом для четырех традиционных компаний из пяти (81%), стремящихся сократить отставание от недавно появившихся на рынке цифровых «разрушителей традиций».

Как показало исследование, проведенное компанией Forrester Consulting по заказу Experian, большинство генеральных директоров (66%) сегодня осознают, что многие из коммерческих методов, которые они используют в настоящий момент, неэффективны: они работают в поле цифровых технологий и вынуждены стремительно наращивать бюджеты, чтобы поддерживать на должном уровне качество обслуживания и удовлетворенность клиентов.

Однако при этом три из четырех компаний (71%) признают, что им недостает способности безошибочно преобразовывать данные в ценную аналитическую информацию, поэтому инвестиции в обе эти области отмечены в числе пяти основных бизнес-приоритетов на следующий год.

Результаты исследования показывают также, что только самые высокоэффективные клиентоориентированные компании, обеспечивающие непосредственную связь между кибербезопасностью и коммерческой эффективностью, могут добиться успеха. Порядка 42% руководителей считают отсутствие такой связи одним из главных препятствий на пути к успеху – более значима только деятельность конкурентов. Из них лишь каждый четвертый (23%) ощущает уверенность в эффективности существующих стратегий защиты от нового поколения интернет-мошенников.

При этом примерно три четверти респондентов (71%) признают недостаточную эффективность применения цифровых технологий в работе с клиентами. В результате, большинство руководителей (72%) активно принимают меры по улучшению качества обслуживания клиентов, совершенствуя интеграцию цифровых и физических каналов связи. Сегодня только каждая четвертая компания (25%) использует автоматизацию для оптимизации бизнес-процессов и только пятая часть опрошенных (18%) уверены в своей способности видеть единый профиль клиента, сформированный с использованием всех возможных каналов связи.

В опросе участвовали 380 генеральных директоров и старших руководителей из стран Европы, Ближнего Востока и Африки. Многие из них сходятся во взглядах, сталкиваясь с одинаковыми проблемами.

Результаты исследования отражают типичные вызовы, с которыми повсеместно сталкиваются руководители компаний: стремительные темпы инноваций, усиление конкуренции и постоянно растущие ожидания клиентов. При этом все признают наличие изощренного мошенничества, и одним из основных коммерческих приоритетов является поиск «золотой середины» между надлежащей защитой клиентских данных и быстрым и качественным обслуживанием.

Цифровые технологии, экономика, трансформация… Аналитики и отраслевые эксперты все более интенсивно нагнетают относительно стремительного развития окружающего нас мира и в тоже время, констатируют фатальное отставание подавляющего большинства. Причем как поставщиков товаров и услуг, так и потребителей. Так может лучше немного сбавить обороты и подождать пока разрушители традиций со всем своим воображаемым миром будущего улетят куда-нибудь на Марс? Как вы считаете?

В погоне за лидером

По оценкам аналитиков Synergy Research Group, в сегменте публичных «облаков» продолжает доминировать компания Amazon, вдвое превосходя со своим AWS ближайших конкурентов в лице Microsoft, Google и IBM.

Согласно отчету за третий квартал, сервис Amazon Web Services удерживает 45% мирового рынка публичных «облаков». В то время, как на долю Microsoft, Google и IBM суммарно приходится менее 20% поступлений в сегменте IaaS. Впрочем, первые две демонстрируют лучшую динамику, чем лидер.

Следует уточнить, что речь идет только о доходах. Поскольку никто кроме Amazon не раскрывает информацию о своих дивидендах в данной области.

Что касается сегмента PaaS, тут также лидирует AWS с выручкой чуть меньше, чем у Salesforce, Microsoft и IBM вместе. А вот в сфере управляемых частных облаков доминирует IBM, которая предоставляет тут услуги под брендом Bluemix.

Объем всего рынка «облачных» сервисов в третьем квартале составил около 8 млрд. долл., по оценкам Synergy Research Group. При этом крупнейшим сегментом является IaaS, а наиболее быстро растущим – PaaS.

В погоне за лидером

Напомним, что недавно свои итоги работы в минувшей четверти представили Amazon и Microsoft. Первой «облака» за квартал принесли 3,23 млрд. долл. дохода, а за год выручка AWS должна достигнуть 12 млрд. Вторая рассчитывает за 12 месяцев заработать на «облаках» 13 млрд. долл. Но эта цифра включает Azure, Office 365 и сопутствующие услуги. Google не раскрывает свои доходы от данного направления, а IBM поставила себе цель получить за год 7,5 млрд. долл.

Не все облака одинаково безопасны

Сегодня уже сложно представить себе современную компанию, да и просто жизнь среднестатистического горожанина без различных облачных сервисов. Однако, наряду с потрясающим удобством, которое дарит возможность получить доступ к своим данным в любое время и откуда угодно, они, безусловно, имеют и обратную сторону – необходимость обеспечить безопасность. Акцентируя внимание на этом важном моменте аналитический центр Falcongaze составил своеобразный рейтинг популярных облачных хранилищ.

Не все облака одинаково безопасны

Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом, становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Из-за чего он оказался на последнем месте в рейтинге. Впрочем, помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.

Облачный сервис «Яндекс.Диск», разместился на четвертом месте. Он поддерживает интеграцию с другими сервисами компании, кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Впрочем, без инцидентов тут в свое время также не обошлось.

На третьем месте рейтинга расположился Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легковзламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. Кроме того, у Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.

Для пользователей экосистемы Apple существует облачное хранилище iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ. Речь идет об инциденте, имевшем место в 2014 г. Тогда произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. Широкому распространению скандала способствовало то, что в утекших данных присутствовали личные фото ряда знаменитостей, таких как Дженнифер Лоуренс, Кейли Куоко и Дженни Маккарти. После инцидента Apple серьезно взялась за улучшение безопасности сервиса – сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple попало на вторую строчку рейтинга.

Благодаря популярности офисных продуктов от корпорации Microsoft обрел немалую известность и облачный сервис от этой компании – OneDrive. Он поддерживает интеграцию с продуктами Microsoft Office и Outlook. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию, кроме того пароль от аккаунта Microsoft проверяется на надежность. Помимо базовой, у OneDrive существует и бизнес-версия с улучшенными функциями безопасности. В бизнес-версии OneDrive обеспечивает «физическую безопасность центра обработки данных, сетевую безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии OneDrive, – хранилище шифрованного контента, база данных контента и хранилище ключей – физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это привело OneDrive на первое место в рейтинге облачных сервисов по степени защищенности.

Удобство vs безопасность

Безопасность и удобство – вечные антагонисты. Надежный пароль должен быть длинным, сложным и часто меняться. Но как его такой запомнить? Банковскую карту удобно использовать, но и мошенникам похитить с нее деньги несложно. Ведь для онлайн-покупок зачастую достаточно знать номер карты и ее код проверки подлинности (CVV). И то и другое обычно указано непосредственно на пластике и записано на магнитной ленте.

Повысить безопасность банковских карт призвана технология Motion Code, созданная компанией Oberthur Technologies. Ее суть заключается в том, что на новых картах на месте кода CVV расположен небольшой экран с трехзначным защитным кодом, который меняется каждый час на протяжении трех лет.

Удобство vs безопасность

По идее разработка должна усложнить жизнь скиммерам и различным онлайн-мошенникам. Однако, к сожалению, не им одним. Ведь теперь владельцу карты придется постоянно носить ее с собой, чтобы иметь возможность ввести актуальный код во время оплаты. А это в свою очередь повышает шансы воров физически завладеть картой. Одним словом, у каждой медали две стороны.

Между тем, на сегодня карты с Motion Code уже выпускают французские банки Société Générale и Groupe BPCE. Кроме того, технология также проходит тестирование в Польше и Мексике, а в дальнейших планах – Великобритания. Так что практические достоинства и недостатки новой разработки станут ясны довольно скоро. Между тем, биометрические средства аутентификации все же выглядят более перспективными. А вы как считаете?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT