новости
Безопасность облаков: пять страхов, которые будут тормозить бизнес в 2020 году

12 декабря 2019

Почему боязнь потери данных, внезапного отключения серверов и сложностей перехода в облако часто бывает беспочвенной


Цифровизация диктует свои правила: технологичность выходит на первый план в конкурентной борьбе. Это определяет спрос на облака, которые позволяют быстро внедрять инновации. Рынок облаков ежегодно растет на 25%, при этом корпорации и госструктуры часто не торопятся использовать их в работе. Виной тому боязнь нового, недоверие к сторонним сервисам, а также недостаточное понимание принципов работы облачных сервисов. Директор облачного провайдера #CloudMTS Олег Мотовилов объясняет, почему эти и другие страхи зачастую беспочвенны и как они могут помешать компаниям в следующем году.

Страх первый. Данные могут пропасть или быть украденными
Один из главных сдерживающих факторов при переходе в облако - страх, что данные могут пропасть. На самом деле вероятность такого исхода стремится к нулю. Следует помнить, что подавляющее большинство (порядка 90%) всех утечек из облаков происходит из-за человеческого фактора, а не из-за проблем, возникающих на стороне облачных провайдеров.
Зачастую размещение ИТ-систем в облаке безопаснее, чем в собственной серверной. Облако крупного провайдера - это отлаженный механизм, который, как правило, имеет развитые системы защиты от кибератак и собственный SOC (Security Operations Center) с круглосуточным мониторингом рисков. К тому же провайдер может обеспечить компании необходимыми средствами защиты ресурсов в облаке, в том числе от вирусов-вымогателей. "В нашем облаке доступен антивирус, который защищает от киберугроз, используя технологии «Лаборатории Касперского»", - говорит Олег Мотовилов. Защищенность инфраструктуры уже давно вышла на первый план: каждый год объем данных в цифровом виде только увеличивается - как увеличивается и количество кибератак.

Страх второй. Я не смогу контролировать все, что происходит в облаке
Данные - это новая нефть. Доверяя облачным провайдерам важную информацию о проектах и клиентах, компании хотят иметь над ней полный контроль. Беспокоиться не стоит: облако устроено так, что никто, кроме владельца данных, не имеет к ним доступа. Это обязательный принцип работы провайдеров, которого они строго придерживаются согласно принятым на себя обязательствам. Мало того, на рынке уже есть примеры, когда компании переносят в облако всю свою ИТ-инфраструктуру. Например, лизинговое подразделение Газпромбанка изначально строит свой новый бизнес по автолизингу на базе облачных технологий. Внутренние учетные системы, бизнес- и офисные программы филиалов и даже клиентские онлайн-сервисы по выбору автомобилей - все это работает из облака. Это позволяет компании быстро открывать новые филиалы, которых за год стало уже более 20 по всей стране. Подобные примеры будут встречаться все чаще и чаще, поэтому игнорировать плюсы облачных технологий в 2020 году - это лишить себя важных конкурентных преимуществ в виде скорости и гибкости бизнеса.

Страх третий. Облако могут отключить, и вся работа встанет
Хранение данных в облаке - это не только возможность доступа к ним в любое время из любой точки мира, но и опасения, что все это можно в момент потерять при отключении серверов провайдера. Крупные российские провайдеры, как правило, обладают высоким уровнем финансовой устойчивости - они не могут просто так взять и прекратить свою деятельность. Поэтому облако не может быть просто так отключено. Например, МТС хранит свои данные в тех же дата-центрах, где и клиенты ее облачных сервисов. Даже если вдруг что-то пойдет не так, провайдер сможет обезопасить компании благодаря распределенным по всей стране дата-центрам, которых сейчас порядка десяти. Такой подход позволяет реализовывать катастрофоустойчивые решения, используя резервное оборудование. При этом клиент даже не заметит этого перехода.

Страх четвертый. Сможет ли провайдер обеспечить выполнение требований закона?
Сейчас мало какие организации не работают с персональными данными. Поэтому распространено опасение: перенеся системы в облако, сможем ли мы выполнить требования закона? Конечно, можно самостоятельно выстраивать соответствующую ИТ-инфраструктуру с соблюдением всех требований к защите данных. Как правило, это долго и достаточно затратно. А можно оставить это другим, значительно экономя. Например, российским облачным провайдерам. По словам Олега Мотовилова, у #CloudMTS под персональные данные отведен выделенный сегмент облака, аттестованный согласно ФСТЭК и полностью соответствующий требованиям 152-ФЗ. Российские провайдеры помогут также избежать миллионных штрафов. По закону нельзя использовать хранилища за рубежом - базы данных должны располагаться исключительно на территории страны, а за нарушение требований закона теперь грозит увеличенный штраф: до 6 млн рублей для юридических лиц, а при повторном нарушении - до 18 млн рублей. Поэтому финансовый сектор, ритейлеры и промышленность в основном выбирают локальных провайдеров, тем более что стоимость их услуг не привязана к валютному курсу.

Страх пятый. Данные могут потеряться при переезде в облако
Многим кажется, что переход в облачную среду - это что-то болезненное, требующее большого количества ресурсов и создания специальной команды. Помочь в миграции и настройке могут сами облачные провайдеры, которые, как правило, имеют в своем штате высококвалифицированных архитекторов. Кроме того, технологический уровень провайдеров сейчас настолько высок, что при переносе ИТ-систем в облако компания даже не заметит изменений: обеспечивается полностью "бесшовный" переход. У клиентов многих провайдеров, в том числе у #CloudMTS, есть возможность напрямую пообщаться с архитекторами для решения связанных с миграцией вопросов. Кроме того, при передаче данных в облако обеспечивается шифрование трафика: мигрировать на облачную платформу безопасно, а сам процесс никак не отразится на работе.

Источник: ТАСС