Несмотря на то, что облачные решения уже широко применяются российскими компаниями, у пользователей данные сервисы все еще вызывают вопросы в области информационной безопасности. Эксперты Телфин опровергают популярные заблуждения и рассказывают о возможностях по обеспечению безопасности облачных данных.
Миф №1. ИТ-безопасность внутри компании выше, чем в «облаке»
Конечно, вы можете сохранить информацию от утечки и киберугроз внутри компании, но только в том случае, если у вас есть выделенный штат специалистов, которые весь свой рабочий день готовы посвятить тому, чтобы искать и предугадывать новые атаки. Готовы ли вы к такой высокой финансовой нагрузке по содержанию полноценного отдела высокооплачиваемых специалистов?
В случае использования облачных сервисов вся нагрузка по обеспечению ИТ-безопасности и сохранности ваших данных ложиться на плечи провайдера. Согласитесь, что в такой ситуации лучше довериться профессионалам. Кроме этого неотъемлемой частью инфраструктуры «облаков» являются резервирование, аварийное восстановление, антивирусы, DDoS-защита и т.д.
Миф №2. Данные из облака похитить проще, чем изнутри компании
Практика показывает, что в большинстве случаев утечка информации происходит из-за пользователей, которые имеют доступ к информационным ресурсам компании. Одни сотрудники делают это непреднамеренно по причине каких-то ошибочных действий, другие целенаправленные «крадут» данные, например, чтобы передать информацию конкурентам компании.
Особенно часто в последнее время утечка информации происходит по причине повсеместного использования мобильных устройств, которые зачастую не всегда оснащены необходимым защитным ПО и могут быть настроены некорректно. В «облаке» данные используются более безопасно, провайдеры обеспечивают пользователям защиту передаваемых данных (VPN-соединение, HTTPS и т.д.).
Если вы планируете использовать облачные решения и выбираете провайдера услуг, эксперты Телфин рекомендуют обратить внимание на следующие параметры:
- способы обеспечения безопасности в компании: механизмы шифрования данных в покое и во время передачи, аутентификация и авторизация для управления доступом, физическая безопасность серверных помещений, мониторинг и аудит систем и т.д.
- используемые протоколы для защиты данных: протоколы для шифрования данных во время их передачи, для защиты удаленного доступа к облачным сервисам, для обеспечения единого входа и авторизации пользователей, а также для защиты облачной инфраструктуры, др.
- возможность защиты приложений: проверка кода, использование безопасных API и библиотек, сегментация и изоляция приложений для работы в индивидуальной среде, мониторинг и обнаружение инцидентов, выявление аномальной активности или попытки атак на приложения в «облаке».
Один из способов обеспечения безопасности облачной инфраструктуры — создание многоуровневой защиты. Так, например, Телфин использует самообучающуюся систему фрод-контроля для определения подозрительной активности на линиях клиентов IP-телефонии. Дополнительной мерой безопасности является организация VPN-соединения между локальной сетью клиента, виртуальной АТС и доверенными IP-адресами.
Подробнее про облачные технологии и тенденции их развития читайте в нашей предыдущей статье «Тренды в развитии облачных технологий: чего ждать в 2024 году?»