Статья опубликована в рамках: Научного журнала «Студенческий» № 9(29)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4

Библиографическое описание:
Логвинова И.О. К ВОПРОСУ О БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ ОБЛАЧНЫХ СЕРВИСОВ В СФЕРЕ БИЗНЕСА // Студенческий: электрон. научн. журн. 2018. № 9(29). URL: https://sibac.info/journal/student/29/106220 (дата обращения: 22.10.2019).

К ВОПРОСУ О БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ ОБЛАЧНЫХ СЕРВИСОВ В СФЕРЕ БИЗНЕСА

Логвинова Ирина Олеговна

студент, кафедра менеджмента и информационных технологий в экономике, филиала ФГБОУ ВО «Национального исследовательского университета «МЭИ»,

РФ, г. Смоленск

На сегодняшний день облачные технологии являются одним их самых быстрорастущих участков сферы IT. По данным, полученным международной аналитической компанией Forrester research в ходе изучения рынка российских облачных технологий, исследователи приходят к выводу, что к 2020 году около 80% данных буду расположены в облаках.

Уже сегодня достаточно большое количество физических и юридических лиц предпочитают перенос своих мощностей в облачные сервисы. Среди главных причин специалисты данной области выделяют снижение затрат на приобретение и обслуживание оборудования, что позволяет направить высвободившиеся средства на развитие бизнеса. Также обеспечивается высокая мобильность персонала и возможность осуществления доступа к данным из любой точки мира [1, c. 16].

Но не смотря на все плюсы работы с облачным сервисом, не теряет своей актуальности вопрос безопасности и сохранности информации. И здесь возникает достаточно много споров среди экспертов. Одни полагают, что при переходе в облака компании полностью теряют контроль над своими данными, другие же в противовес им утверждают, что современные системы обеспечения информационной безопасности (ИБ) достаточно развиты и способны уберечь от утечек данных.

Так, по мнению основателя движения свободного программного обеспечения (ПО) Ричарда Столлмана пользователь облачного сервиса не имеет контроля над своими данными: «Если вы используете любую проприетарную программу или чужой веб-сервер, вы становитесь беззащитным. Вы становитесь игрушкой в руках того, кто разработал это ПО» [1, c. 20].

Но, генеральный директор компании «Новые облачные технологии» Дмитрий Комиссаров отмечает, что Р. Столлман придерживается достаточно радикальной точки зрения, но необходимо понимать, что, не имея своего собственного аппаратного обеспечения и операционной системы полностью контролировать данные невозможно, как в облачной среде, так и вне ее [3, c. 8].

В то же время генеральный директор компании «АЛВ Груп» Сергей Савинов уверен, что основная угроза для данных идет не со стороны провайдеров или же хакерских атак, а от собственных сотрудников организации [2, c. 12].

Действительно, если учесть количество сотрудников, имеющих доступ к корпоративным данным, а также тот факт, что зачастую организации, за исключением крупных, имеют недостаточно проработанную политику безопасности, то, как говорит заслуженный системный инженер Cisco Systems Михаил Кадер, переход в облако может рассматриваться как положительный шаг для бизнеса [4, c. 20].

Таким образом, мы можем прийти к выводу, что использование облачных сервисов для целей ведения бизнеса имеет плюсы как со стороны экономии средств организации, так и в вопросе большей рациональности и простоты управления сотрудниками, но руководителям необходимо помнить о безопасности своих данных и позаботиться о выборе надежного провайдера, способного обеспечить требуемый уровень ИБ.

В последние годы для решения данного вопроса все большую популярность получают программные продукты класса Cloud Access Security Brokers (CASB) – брокер безопасности облачного доступа.

Данное решение выступает в роли своего рода пограничного контрольно-пропускного пункта между расположенными в облаке приложениями и стороной пользователей, и осуществляет управление их подключениями, а также предупреждает утечки данных, шифрует их, защищает от воздействия вредоносных программ и многое другое.

В настоящее время поставщики брокеров безопасности активно соперничают на рынке. Наиболее крупные разработчики для повышения своих шансов на выход в лидеры производят покупки меньших, специализирующихся на обеспечении безопасности в облаках. Так, в 2016 году компания Cisco Systems приобрела израильское CASB решение CloudLock, что помогло ей встать в один ряд с Oracle, Symantec и рядом других разработчиков, выделяемыми ведущими аналитико-исследовательскими агентствами, как наиболее популярные. Рассмотрим их функционал и особенности более подробно, представив результаты в виде сравнительной таблицы (табл. 1).

Таблица 1.

Сравнительная характеристика СASB решений

Показатель

Cisco Cloudlock

Oracle CASB Cloud Service

Symantec CloudSOC

Страна происхождения

США – Израиль

США

США

Год выхода

2016

2016

2017

Поддерживаемые облачные решения

 SaaS, IaaS

SaaS приложения только для программных продуктов  Oracle

SaaS, IaaS

Функции

Обнаружение вредоносных приложений и определение степени исходящего от них риска.

Защита данных от утечек, осуществление постоянного контроля за их состоянием и

Предупреждение вредоносных действий посредством контроля всех транзакций в облаке. Применение методов моделирования, оценивающих возможные угрозы.

Возможность

Блокировка несанкционированных приложений и защита от утечек данных.

Контроль за деятельностью пользователей в облачной среде, выявление и подсчет аномальных действий.

 

действиями пользователей.

Обладает особым интеллектуальным функционалом, способным анализировать возможные источники угроз и предупреждать их действия.

установить правила доступа к данным в облаке.

Визуализация состояния облачной среды в моменты атак.

 

Особенности

Межсетевой экран приложений Cloudlock распознает облачные приложения, подключенные к вашей корпоративной среде, и управляет ими.

Наличие готовых к применению политик безопасности позволяет в короткие сроки начать использовать решение.

Применение технологии UBA для обнаружения аномальных действий в облачной среде.

Применение метода ThreatScore для подсчета рисков.

Цена за 1 лицензию на 12 мес. (руб.)

от 1 235 до 3 637

от 123 до 55 572

от 859 до 1 432

 

На основе сравнительного анализа вышеуказанных CASB решений, мы можем заметить, что все они являются преимущественно разработками программистов США и обладают достаточно однотипным функционалом. Поэтому выбор того, какому брокеру безопасности отдать предпочтение зависит от самого потребителя, его личных взглядов на вопросы собственной информационной безопасности, а также сумм денежных средств, которые он готов потратить на приобретение необходимых пакетов лицензий.

Подводя итог, можем сказать, что рынок CASB решений развивается стремительными шагами и представлен достаточно большим числом поставщиков. Но несмотря на то, что за рубежом брокеры безопасности уже широко используются компаниями различных сфер, то среди наших соотечественников они только набирают популярность, так как еще сохраняется некоторая доля недоверия к использованию облачных сервисов для целей ведения бизнеса.

Российский рынок CASB находится только на этапе формирования, но на нем уже распространены решения различных ведущих производителей и растет интерес пользователей к решениям данного класса. Это можно объяснить тем, что они позволяют организовать достаточно надежную систему ИБ, контролируя состояние данных, расположенных в облаке, а также блокируя угрозы, исходящие из вне, так и со стороны сотрудников.

 

Список литературы:

  1. Облачные технологии. Теория и практика. / Д. Н. Монахов, Н. В. Монахов, Г. Б. Проничев, Д. А. Кузьменков. – М.: МАКС Пресс, 2013. – 128 с.
  2. Колесов А. А. Облачные ИТ-модели: особенности становления и развития российского рынка // PC Week. – 2016. - № 10. – С. 11 – 13.
  3. Голубев С. А. Open Source – компромисс между романтизмом и прагматизмом. // PC Week. – 2017. - № 6 - 7. – С. 8.
  4. Орлов С. Безопасны ли облака? // Журнал сетевых решений LAN. – 2014. - № 1. – С. 20 – 25.

Оставить комментарий