Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

e Scan™ · MicroWorld Technologies

Разработка и реализация антивирусных продуктов и комплексных систем информационной безопасности.
Тел.: 8 (800) 555-4008
Сайт: www.avescan.ru
E-mail: escan@avescan.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
eScan: Основные риски облачных вычислений
10 сентября 2014

eScan: Основные риски облачных вычислений

Генеральный директор eScan MicroWorld Говинд Раммурти рассказал о рисках, вызванных использованием облачных вычислений в корпоративной среде.

Вычислительные облака обеспечивают легкий доступ к приложениям, без каких-либо географических ограничений и с дополнительными удобствами использования. Поэтому всё больше компаний сегодня полагаются на технологии облачных вычислений для осуществления своих бизнес-операций. Другими словами, организации шире применяют системы интернет-вычислений, в которых услуги серверов, систем хранения и приложений предоставляются на корпоративные компьютеры и другие цифровые устройства через Интернет. Примером облачных сервисов являются бизнес-приложения Google Apps и Microsoft SharePoint. Облачные технологии обеспечивают организациям более удобный и экономичный доступ к ИТ-решениям.

Вычисления из облака могут поставляться в трех формах: публичного, частного или гибридного облака. В случае использования публичного облака, сторонний поставщик предоставляет услуги внешним клиентам. В модели частного вычислительного облака облачные сервисы предоставляются внутренним клиентам. Модель гибридных облачных вычислений подразумевает использование как сторонних, так и внутренних облачных ресурсов.

Среди малого и среднего бизнеса применение облачных вычислений в настоящее время набирает обороты, поскольку организациям SMB часто не хватает времени и финансовых ресурсов для приобретения и поддержания собственной ИТ-инфраструктуры. Однако быстрый рост облачных вычислений приводит к серьезным проблемам информационной безопасности.

Облачные вычисления часто вызывают обеспокоенность по поводу низкого уровня защиты, рисков плохого управления данными, потери контроля и производительности. Бум в области облачных вычислений вызывает проблемы безопасности у и потребителей, и у поставщиков облачных сервисов. После недавних инцидентов взлома и кражи информации у некоторых из ведущих игроков в этой индустрии, участники рынка сделали небольшой шаг назад и сосредоточились на политиках снижения рисков. Как и любая технология, облачные вычисления также несут свои собственные риски. Давайте сформулируем некоторые из основных угроз облачных вычислений:

Потеря контроля над данными: Облачные вычисления полностью изменили способ предоставления ИТ-услуг. В случае использования публичных и гибридных облаков в организациях должны понимать риски, связанные с потерей контроля над ИТ-инфраструктурой и управления доступом к данным.

Потери и утечки данных: Поскольку ресурсы облачной инфраструктуры используются совместно, организации должны шифровать свои данные и иметь соответствующие процедуры удаления информации.

Риски авторизации: Зарегистрироваться в сервисах облачных вычислений довольно просто, но бесплатный пробный период предлагается не часто. Организации должны быть осторожны и корректно оценивать свои риски, связанные в связи с анонимным доступом, отсутствием проверок, мошенничеством и т.д.

Угоны учетных записей: Угон аккаунтов стал очень распространенным явлением. Простые схемы фишинга и мошенничества могут позволить хакеру получить доступ к вашей учетной записи в облачном сервисе. Организация должна информировать о таких проблемах и угрозах своих сотрудников.

Опасные интерфейсы: Интерфейсы API, которые используются для создания, управления и мониторинга облачной системы, могут иметь уязвимости, что подвергает рискам организации и пользователей.

Совместно используемые технологии: Поскольку сразу несколько пользователей совместно используют и хранят свои данные на облачных серверах, организации должны иметь надлежащую защиту и политики, обеспечивающие безопасность данных.

Вредоносные инсайдеры: Сотрудникам организаций, использующих облачные вычисления, не обязательно иметь глубокие знания технических деталей того, как оказываются услуги. Хотя процедуры, доступ, а также вопросы мониторинга и соблюдения требований законодательства прозрачны для корпоративных клиентов облачных сервисов, без соответствующих знаний и контроля организация может быть в опасности.

Профили риска: Существует немало поставщиков облачных услуг, для которых приоритетом является функциональность и преимущества, а не ИТ-безопасность. Однако имейте в виду, что без соответствующих обновлений программного обеспечения, без системы предотвращения вторжений и брандмауэра ваша организация может быть в опасности.

Активность пользователей: Такие действия пользователей, как посещения вредоносных веб-сайтов, нажатие на вредоносные ссылки в сообщениях электронной почты и т.д. ведут к загрузке вредоносного ПО на локальную рабочую станцию. Организация должна быть в курсе такой активности и принимать соответствующие меры предосторожности, чтобы защитить свою ИТ-инфраструктуру.

Уязвимости браузеров: Киберпреступники постоянно атакуют браузеры. Эксплуатируя уязвимости браузеров, они могут получить доступ к тем же приложениям и данным, что и обычные пользователи.

В заключение г-н Раммурти отметил, что точная оценка рисков может помочь организациям идентифицировать, контролировать и уменьшать риски, связанные с облачными вычислениями, что обеспечит целостность важных данных и непрерывность бизнеса.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс