За информационной безопасностью направляйтесь в облака
Информационная безопасность — это возможность работать со своей информацией без простоев, рисков потерять или исказить данные, без возможности у злоумышленников получить доступ к ним.
Существует два подхода к информационной безопасности. Первый - компания покупает разнообразные средства информационной безопасности (антивирусы, межсетевые экраны, анализаторы защищённости, системы резервного копирования и т. п.) и выстраивает собственную систему защиты данных. В последствии самостоятельно ее обслуживает. Второй — когда предприятие ежемесячно оплачивает возможность работать с любыми программами изначально в защищенном виде, которые находятся в облаках. На облачных серверах необходимые средства защиты уже есть.
Второй подход к информационной безопасности для компании имеет массу преимуществ перед первым. И главное преимущество — чаще всего, не найдя денег для закупки средств защиты, меры по обеспечению безопасности информации по первой схеме вообще не принимаются. Давно ли вы делали копию своих файлов? Давно? Это весьма типично для тех, кто руководствуется первым подходом.
Преимущества облаков
- Цена. Пользоваться облачным сервисом дешевле, чем приобретать и обслуживать серверное оборудование и системы защиты информации. Перейдя в облака, компания сразу получает надежный сервис по работе с данными и их хранению. Вложений в средства защиты не требуется.
- Отказоустойчивость. Час простоя систем может дорого обойтись для компании: потеря данных, прибыли и клиентов. Благодаря облачному сервису этих потерь можно избежать. Отказоустойчивость облачных систем обеспечивают поставщики облачных услуг. Они проектируют центры обработки данных (ЦОД) и инвестируют в отказоустойчивость очень большие средства.
- Снятие ограничений. Облачные технологии позволяют получить доступ через Интернет к программам и данным с персонального компьютера, ноутбука, планшета и смартфона. Нет ограничений для мгновенного увеличения количества сотрудников, офисов, точек продаж, филиалов.
- Эластичность. С помощью облаков возможно быстро и эффективно обрабатывать большой объем данных, оперативно распределять ресурсы с учетом вычислительных потребностей компании.
- Конфиденциальность информации. Продвинутые поставщики облачных сервисов защищают данные от кражи. Это входит в арендную плату.
Облачные ЦОДы предоставляют сетевую и физическую защиту информации. Физическую защиту поставщик облачных услуг обеспечивает благодаря принятию серьезных мер безопасности: строго ограниченный допуск в ЦОД, система идентификации, видеонаблюдение, заборы, собственная охраняемая территория и т. д.
Защита сети достигается за счет межсетевого экранирования и технологий VPN, систем анализа вторжения и т. п. - Сторонние сервисы. Для повышения уровня безопасности компания может использовать дополнительные облачные сервисы – антивирусные модули, системы одноразовых паролей, входа на сервер по ключу и другие.
Сдерживающие факторы использования облаков
- Владельцам данных не всегда понятна экономическая целесообразность миграции в облака, когда компания только что вложилась в ИТ-инфраструктуру.
- Психологический момент. Когда у руководства компании нет доверия к тому предприятию, которому они должны позволить хранить корпоративные данные.
При этом доверие к традиционной схеме работы ничем необоснованно. Многие заблуждаются, что, находясь на арендованной площади, пользуясь услугами юного сисадмина, предоставляя ключи от серверной ответственным за пожарную безопасность, рисков утечки будет меньше.
- Слабый Интернет, который ограничивает возможность использования компанией облачных технологий.
- Законодательные инициативы, повышающие риски и стоимость ведения деятельности по развитию информационных технологий.
Вывод
В будущем спрос со стороны компаний на облачные услуги будет только расти. Драйвером роста станет то, что цены на облачные сервисы продолжат снижаться. Это повысит привлекательность подхода к информационной безопасности, когда компания арендует изначально защищенные ресурсы в облаке. Для предприятия уже не будет необходимости тратиться на серверное оборудование и систему защиты данных. Для большинства информационная безопасность станет ассоциироваться исключительно с облаками.