Или просто или безопасно

Дилемма между простотой технологии и безопасностью ее использования проявляется повсюду – в отношении паролей доступа, BYOD, облачных сервисов и т.д. Продвигая последние, их разработчики и поставщики услуг нередко делают акцент на скорости развертывания и невероятной гибкости. Однако, оборотной стороной этих преимуществ закономерно становится большая уязвимость.

Как показало очередное исследование Intel Security, 62% из более 2 тыс. опрошенных ИТ-специалистов из разных стран, отраслей и организаций сообщили, что используют публичные облачные сервисы для хранения персональных данных клиентов. При этом свыше половины сталкивались с проникновением вирусов в корпоративные системы через облачные приложения.

Около 40% облачных сервисов сегодня запускается без участия ИТ-специалистов, что приводит к возникновению дополнительных угроз информационной безопасности компаний. Хотя 65% респондентов считают, что использование ИТ-решений без привлечения квалифицированных специалистов наносит угрозу безопасности облачных сервисов, а 49% специалистов испытывают трудности с освоением облачных сервисов из-за нехватки знаний в области информационной безопасности.

Несмотря на это, второй ежегодный отчет по безопасности облачных сервисов «Building Trust in a Cloudy Sky» свидетельствует, что большинство организаций стремятся как можно быстрее освоить облачные технологии. По оценкам специалистов, примерно через 15 месяцев 80% ИТ-бюджетов будет приходиться на облачные сервисы.

В качестве преимуществ публичных сервисов пользователи отмечают низкие расходы на запуск и обслуживание, а также высокий уровень контроля над хранящимися в них данными. Доля пользователей, доверяющих публичным облачным сервисам, более чем вдвое превышает количество тех, кто до сих пор испытывает прежние опасения.

Между тем, это только обостряет проблему недостатка знаний в области информационной безопасности (лишь 15% респондентов полагают, что у них есть все необходимые знания и навыки) и растущей активности в сфере «теневого ИТ», то есть использования облака без привлечения квалифицированных специалистов.

За прошедший год количество организаций, использующих исключительно частные облачные сервисы, резко снизилось, с 51 до 24%. При этом доля пользователей гибридных облачных систем возросла с 19 до 57%. Подобный тренд в использовании гибридных сервисов требует активного совершенствования архитектуры ЦОДов для обеспечения высокой степени виртуализации «облачной» инфраструктуры. В среднем, 52% корпоративных ЦОДов уже поддерживают виртуализацию. Около 80% ЦОДов сегодня используют контейнеры, и большинство опрошенных специалистов планируют завершить полный переход на программно-обусловленную архитектуру в течение ближайших двух лет.

Специалисты полагают, что в сложившейся ситуации наилучшим средством защиты могут стать интегрированные и унифицированные решения, обеспечивающие одновременное наблюдение за всеми информационными сервисами компании. Организации должны позаботиться о внедрении наиболее защищенных технологий разграничения доступа, в частности уникальных паролей, а также многофакторной или биометрической авторизации. На сегодня все еще недостаточно активно используются такие средства обеспечения информационной безопасности, как системы предотвращения утечки данных, технологии шифрования и брокеры разграничения доступа к облачным сервисам (CASB). Тесная интеграция вышеперечисленных инструментов с уже имеющимися системами безопасности позволяет добиться высокого контроля над данными, своевременно выявлять «теневые» сервисы, а также автоматически защищать конфиденциальную информацию в процессе хранения и использования.