Основные риски облачных вычислений

Вычислительные облака обеспечивают легкий доступ к приложениям, без каких-либо географических ограничений и с дополнительными удобствами использования. Поэтому всё больше компаний сегодня полагаются на технологии облачных вычислений для осуществления своих бизнес-операций. Другими словами, организации шире применяют системы интернет-вычислений, в которых услуги серверов, систем хранения и приложений предоставляются на корпоративные компьютеры и другие цифровые устройства через Интернет. Примером облачных сервисов являются бизнес-приложения Google Apps и Microsoft SharePoint. Облачные технологии обеспечивают организациям более удобный и экономичный доступ к ИТ-решениям. Вычисления из облака могут поставляться в трех формах: публичного, частного или гибридного облака. В случае использования публичного облака, сторонний поставщик предоставляет услуги внешним клиентам. В модели частного вычислительного облака облачные сервисы предоставляются внутренним клиентам. Модель гибридных облачных вычислений подразумевает использование как сторонних, так и внутренних облачных ресурсов. Среди малого и среднего бизнеса применение облачных вычислений в настоящее время набирает обороты, поскольку организациям SMB часто не хватает времени и финансовых ресурсов для приобретения и поддержания собственной ИТ-инфраструктуры. Однако быстрый рост облачных вычислений приводит к серьезным проблемам информационной безопасности. Облачные вычисления часто вызывают обеспокоенность по поводу низкого уровня защиты, рисков плохого управления данными, потери контроля и производительности. Бум в области облачных вычислений вызывает проблемы безопасности у и потребителей, и у поставщиков облачных сервисов. После недавних инцидентов взлома и кражи информации у некоторых из ведущих игроков в этой индустрии, участники рынка сделали небольшой шаг назад и сосредоточились на политиках снижения рисков. Как и любая технология, облачные вычисления также несут свои собственные риски. Давайте сформулируем некоторые из основных угроз облачных вычислений: Потеря контроля над данными: Облачные вычисления полностью изменили способ предоставления ИТ-услуг. В случае использования публичных и гибридных облаков в организациях должны понимать риски, связанные с потерей контроля над ИТ-инфраструктурой и управления доступом к данным. Потери и утечки данных: Поскольку ресурсы облачной инфраструктуры используются совместно, организации должны шифровать свои данные и иметь соответствующие процедуры удаления информации. Риски авторизации: Зарегистрироваться в сервисах облачных вычислений довольно просто, но бесплатный пробный период предлагается не часто. Организации должны быть осторожны и корректно оценивать свои риски, связанные в связи с анонимным доступом, отсутствием проверок, мошенничеством и т.д. Угоны учетных записей: Угон аккаунтов стал очень распространенным явлением. Простые схемы фишинга и мошенничества могут позволить хакеру получить доступ к вашей учетной записи в облачном сервисе. Организация должна информировать о таких проблемах и угрозах своих сотрудников. Опасные интерфейсы: Интерфейсы API, которые используются для создания, управления и мониторинга облачной системы, могут иметь уязвимости, что подвергает рискам организации и пользователей. Совместно используемые технологии: Поскольку сразу несколько пользователей совместно используют и хранят свои данные на облачных серверах, организации должны иметь надлежащую защиту и политики, обеспечивающие безопасность данных. Вредоносные инсайдеры: Сотрудникам организаций, использующих облачные вычисления, не обязательно иметь глубокие знания технических деталей того, как оказываются услуги. Хотя процедуры, доступ, а также вопросы мониторинга и соблюдения требований законодательства прозрачны для корпоративных клиентов облачных сервисов, без соответствующих знаний и контроля организация может быть в опасности. Профили риска: Существует немало поставщиков облачных услуг, для которых приоритетом является функциональность и преимущества, а не ИТ-безопасность. Однако имейте в виду, что без соответствующих обновлений программного обеспечения, без системы предотвращения вторжений и брандмауэра ваша организация может быть в опасности. Активность пользователей: Такие действия пользователей, как посещения вредоносных веб-сайтов, нажатие на вредоносные ссылки в сообщениях электронной почты и т.д. ведут к загрузке вредоносного ПО на локальную рабочую станцию. Организация должна быть в курсе такой активности и принимать соответствующие меры предосторожности, чтобы защитить свою ИТ-инфраструктуру. Уязвимости браузеров: Киберпреступники постоянно атакуют браузеры. Эксплуатируя уязвимости браузеров, они могут получить доступ к тем же приложениям и данным, что и обычные пользователи. В заключение г-н Раммурти отметил, что точная оценка рисков может помочь организациям идентифицировать, контролировать и уменьшать риски, связанные с облачными вычислениями, что обеспечит целостность важных данных и непрерывность бизнеса. Источник: eScan в России и СНГ.