В 2023 году, по данным опроса 300 респондентов, проведенного KPMG, 34% компаний, использующих облачные решения, сообщили о 6-10 случаях утечки данных в течение года.
Собственные серверы вместо облаков: риски 2024 года
Хотя облачные хранилища высоко ценятся за удобство, их безопасность остается под вопросом. Настройки защиты облачных сервисов пока не гарантируют полноценную защиту конфиденциальной информации.
Экспертное мнение
Анатолий Волков, эксперт с 22-летним опытом в сфере информационных технологий и безопасности, утверждает, что данные компании, хранящиеся в облаках, остаются уязвимыми. Облачные сервисы предоставляют доступ к данным через Интернет, что делает их удобными, но и рисковыми. Например, данные, сохраненные на Google Drive или Яндекс Диске, доступны с любого устройства при наличии интернета, однако размещены в публичном пространстве.
Наиболее известные облачные сервисы:
- Международные: Google Drive, Dropbox, iCloud
- Российские: Яндекс.Диск, Облако Mail.ru
- Социальные сети и провайдеры связи
- Облачные версии корпоративного ПО
- Сервисы облачного майнинга
- Облачные платформы для научных вычислений
Риски для бизнеса
Начинающие предприниматели часто используют облачные решения для быстрого старта, избегая капитальных затрат. Однако, по мере роста компании, данные остаются в облаке, что может привести к серьезным проблемам. Например, утрата данных может грозить компаниям, использующим облачные CRM-системы и бухгалтерские решения, если они не осуществляют резервное копирование.
Собственные системы хранения данных, как правило, проектируются с учетом требований бизнеса по надежности. Миграция данных из облака на внутренние серверы может показаться сложной, но это не так.
Гибридный подход
Правильным подходом является использование гибридной модели: облако и собственные серверы. Это позволяет избежать многих проблем и обеспечить надежность работы. В 2024 году большинство компаний (55%) управляют ИТ-инфраструктурой по гибридной модели, совмещая облако провайдера и собственные серверы, согласно данным Selectel.
Статистика утечек
В 2023 году 20% компаний из 16 стран были оштрафованы за утечку данных на сумму более 250 тыс. долларов. Основные утечки включали информацию о сотрудниках (40%) и интеллектуальной собственности (34%). Частные облака считаются более безопасными, чем публичные. Фишинговые атаки также составляют 16% всех утечек данных.
Виды угроз
Основные угрозы:
- Потеря данных из-за технических и операционных проблем.
- Утечка информации из-за взломов, уязвимостей, DDoS-атак, инсайдеров и уязвимых каналов передачи информации.
Многие малые бизнесы не имеют процессов управления IT-услугами, что усложняет обеспечение безопасности данных.
Выбор облачного провайдера
Для оценки защищенности и надежности облака необходимо учитывать:
- Наличие аттестованных периметров и сертификатов информационной безопасности.
- Уровень надежности ЦОДов и их географическое распределение.
- Гарантии SLA и решения для защиты от сбоев и потери данных.
Заключение
Анатолий Волков подчеркивает важность гибридного подхода к хранению данных. В 2024 году 46% компаний планируют расширять ИТ-инфраструктуру, а 41% усилят меры безопасности. Для бизнеса важно создавать единую ИТ-систему и поддерживать ее функциональность.
Источники: