- •Министерство образования и науки украины
- •Содержание
- •Раздел 1. Предпосылки появления облачных технологий 5
- •Раздел 2. Задача 18
- •Раздел 1. Предпосылки появления облачных технологий
- •2. Обзор облачных хранилищ
- •2.1 Понятие облачного хранилища данных
- •2.2 Преимущества и недостатки
- •2.3 Обзор облачных хранилищ
- •2.4 Безопасно ли хранить файлы в «облаке»?
- •2.5 Облачные шлюзы
- •3. Сравнительный анализ общедоступных сервисов
- •Раздел 2. Задача
2.4 Безопасно ли хранить файлы в «облаке»?
Согласно исследованию, проведенному аналитиками компании Symantec, популярная услуга хранения важных данных в облаке несет в себе значительные риски для компаний из сегмента малого и среднего бизнеса. Снижая уровень безопасности, эти инструменты при «неправильном применении» повышают вероятность кибератак, после которых (по данным того же Symantec) 71% малых и средних компаний уже не восстанавливаются. Хотя исследование относится к западным рынкам, российские реалии в этом секторе мало отличаются.
Онлайн хранение данных - один из наиболее распространенных сценариев применения облаков в реальном бизнесе. Подобные системы легко внедряются и решают вполне конкретные задачи, а их преимущества, в отличие от какой-нибудь сложной CRM-системы, видны даже невооруженному глазу непосвященного в «тайны ИТ» руководства. Благодаря маркетинговым лозунгам провайдеров подобных сервисов доверие к инструментам онлайн хранения крайне высоко (в отдельных случаях чуть ли не выше, чем к серверам, развернутым локально). Кроме того, внедрению способствуют последние рыночные «движения»:
за последние три года средний размер «рабочих» файлов значительно вырос. Теперь о том, что их средний размер превышает 1 Гб говорят 14% опрошенных, в то время как 3 года назад на подобную проблему ссылались лишь 6%;
увеличивается число удаленных сотрудников. Три года назад лишь 22% организаций нанимало удаленных сотрудников. Сегодня эта доля достигла 32%, а по прогнозам аналитиков уже через год удаленные кадры будут удобны 37% организаций (из них 32% будут работать из дома).
Опрос компаний из сегментов малого и среднего бизнеса, проведенный аналитиками Symantec, показывает, что:
74% респондентов используют средства онлайн хранения данных. По их мнению, в первую очередь это способствует повышению производительности сотрудников и эффективности их совместной работы;
22% компаний не ограничивают процесс использования подобных служб при помощи отдельных пунктов внутрикорпоративной политики безопасности;
27% респондентов считает, что при необходимости переслать большой файл, для сотрудника вполне приемлем поиск и загрузка в интернете бесплатного инструмента.
Однако удобство использования любой ИТ-системы - это «палка о двух концах». Как показали результаты исследования Symantec, инструменты облачного хранения данных являются источником существенного риска для предприятий малого и среднего бизнеса.
В первую очередь от инструментов облачного хранения данных страдает безопасность ИТ-инфраструктуры. И дело тут вовсе не в характеристиках самих решений. Опрос показал, что чаще всего сотрудники начинают пользоваться онлайн хранилищами, не согласовав этот шаг с ИТ-отделом. Порядка 61% опрошенных компаний считают, что их сотрудники имеют слишком много влияния на принятие решения о необходимости внутреннего использования подобных служб. Как считают специалисты Symantec, этот процесс неразрывно связан с постепенным внедрением идеологии BYOD, ведь чаще всего онлайн хранилища оказываются инструментами для совместного использования данных предприятия на рабочем компьютере и на мобильном устройстве.
Принимая единоличное решение об использовании онлайн хранилища, сотрудники, естественно, не следят за исполнением корпоративной политики безопасности, что повышает вероятность успешных кибер-атак не только на их личные данные, но и на сам бизнес. А, как было отмечено выше, последствием неотраженной кибер-атаки для предприятий такого масштаба в подавляющем большинстве случаев является закрытие бизнеса.
Многие предприятия и сами понимают «масштабы трагедии», но, как и с BYOD, бороться с несанкционированным использованием онлайн хранилищ оказывается крайне сложно. Вот еще некоторые результаты, полученные аналитиками Symantec:
44% опрошенных признают, что система онлайн хранения данных является значительным риском для их бизнеса, поскольку сотрудники осуществляют обмен конфиденциальной информацией с применением решения, не санкционированного ИТ-отделом;
44% респондентов предполагают, что системы онлайн хранения данных могут стать одним из путей быстрого распространения вредоносных программ в их корпоративных сетях;
43% опрошенных считают, что, применяя онлайн хранилища данных, можно потерять конфиденциальную информацию;
37% отмечают, что с помощью инструментов для хранения данных в облаке может быть запятнана репутация бизнеса (через кражу данных или заражение вредоносными программами);
34% считают, что подобные службы нарушают установки локального регулятора.