Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Хранение данных в облаке не так безопасно, как нам того хочется

Хранение данных в облаке не так безопасно, как нам того хочется

Согласно исследованию, проведенному аналитиками компании Symantec, популярная услуга хранения важных данных в облаке несет в себе значительные риски для компаний из сегмента малого и среднего бизнеса. Снижая уровень безопасности, эти инструменты при «неправильном применении» повышают вероятность кибер-атак, после которых (по данным того же Symantec) 71% малых и средних компаний уже не восстанавливаются. Хотя исследование относится к западным рынкам, российские реалии в этом секторе мало отличаются.

Он-лайн хранение данных – один из наиболее распространенных сценариев применения облаков в реальном бизнесе. Подобные системы легко внедряются и решают вполне конкретные задачи, а их преимущества, в отличие от какой-нибудь сложной CRM-системы, видны даже невооруженному глазу непосвященного в «тайны ИТ» руководства. Благодаря маркетинговым лозунгам провайдеров подобных сервисов доверие к инструментам он-лайн хранения крайне высоко (в отдельных случаях чуть ли не выше, чем к серверам, развернутым локально). Кроме того, внедрению способствуют последние рыночные «движения»:

  • за последние три года средний размер «рабочих» файлов значительно вырос. Теперь о том, что их средний размер превышает 1 Гб говорят 14% опрошенных, в то время как 3 года назад на подобную проблему ссылались лишь 6%;
  • увеличивается число удаленных сотрудников. Три года назад лишь 22% организаций нанимало удаленных сотрудников. Сегодня эта доля достигла 32%, а по прогнозам аналитиков уже через год удаленные кадры будут удобны 37% организаций (из них 32% будут работать из дома).

Опрос компаний из сегментов малого и среднего бизнеса, проведенный аналитиками Symantec, показывает, что:

  • 74% респондентов используют средства он-лайн хранения данных. По их мнению, в первую очередь это способствует повышению производительности сотрудников и эффективности их совместной работы;
  • 22% компаний не ограничивают процесс использования подобных служб при помощи отдельных пунктов внутрикорпоративной политики безопасности;
  • 27% респондентов считает, что при необходимости переслать большой файл, для сотрудника вполне приемлем поиск и загрузка в интернете бесплатного инструмента.

Однако удобство использования любой ИТ-системы – это «палка о двух концах». Как показали результаты исследования Symantec, инструменты облачного хранения данных являются источником существенного риска для предприятий малого и среднего бизнеса.

В первую очередь от инструментов облачного хранения данных страдает безопасность ИТ-инфраструктуры. И дело тут вовсе не в характеристиках самих решений. Опрос показал, что чаще всего сотрудники начинают пользоваться он-лайн хранилищами, не согласовав этот шаг с ИТ-отделом. Порядка 61% опрошенных компаний считают, что их сотрудники имеют слишком много влияния на принятие решения о необходимости внутреннего использования подобных служб. Как считают специалисты Symantec, этот процесс неразрывно связан с постепенным внедрением идеологии BYOD, ведь чаще всего он-лайн хранилища оказываются инструментами для совместного использования данных предприятия на рабочем компьютере и на мобильном устройстве.

Принимая единоличное решение об использовании он-лайн хранилища, сотрудники, естественно, не следят за исполнением корпоративной политики безопасности, что повышает вероятность успешных кибер-атак не только на их личные данные, но и на сам бизнес. А, как было отмечено выше, последствием неотраженной кибер-атаки для предприятий такого масштаба в подавляющем большинстве случаев является закрытие бизнеса.

Многие предприятия и сами понимают «масштабы трагедии», но, как и с BYOD, бороться с несанкционированным использованием он-лайн хранилищ оказывается крайне сложно. Вот еще некоторые результаты, полученные аналитиками Symantec:

  • 44% опрошенных признают, что система он-лайн хранения данных является значительным риском для их бизнеса, поскольку сотрудники осуществляют обмен конфиденциальной информацией с применением решения, не санкционированного ИТ-отделом;
  • 44% респондентов предполагают, что системы он-лайн хранения данных могут стать одним из путей быстрого распространения вредоносных программ в их корпоративных сетях;
  • 43% опрошенных считают, что, применяя он-лайн хранилища данных, можно потерять конфиденциальную информацию;
  • 37% отмечают, что с помощью инструментов для хранения данных в облаке может быть запятнана репутация бизнеса (через кражу данных или заражение вредоносными программами);
  • 34% считают, что подобные службы нарушают установки локального регулятора.

Дополнительные материалы

Комментарии (11)

  • Аватар

    Ланцев Андрей [Sansey], 06 июля 2012, 14:50

    0
    Первый камень. И не последний.
  • Аватар

    Пустовит Андрей [apustovit], 06 июля 2012, 15:29

    0
    Прочитал. Статью наверное стоит назвать "

    Пользователь компании со смартфоном и планшетом не безопасен"

  • Аватар

    Шилов Виталий [snowleo], 09 июля 2012, 11:48

    0
    Если честно не понял ключевую мысль статьи и ее связь с заголовком. Ждал чего-то более конкретного, а не фразы уровня "43% опрошенных считают, что, применяя он-лайн хранилища данных, можно потерять конфиденциальную информацию".
  • Аватар

    Толстопятов Сергей [oldseaman5], 09 июля 2012, 12:29

    0

    Тут, по моему мнению 2 беды:

    1. Костность мышления

    2. Не желание учиться и переучиваться (наверное то же можно к первому пункту отнести?)

    Почему все "облачные технологии" понимают обязательное использование серверов вне пределах офиса? Ведь такое же облако вполне реально создать внутри предприятия. И не только крупного. Средний бюджет такого хранилища - не больше стоимсоти системного блока. В пределах 14-20 000 рублей.

    Второе. Внедрите у себя на предприятии Линукс. Ubuntu уже имеет встроенных 2 инструмента работы с облаками, под названием Ubuntu ONE. По умолчанию работает с бесплатным сервисом, предлагающим до 50 мб. хранилища. (увеличение до 30 стоит кажись $63 в год). При этом ставите галочку "Шифровать домашнюю папку" и все Ваши документы будут в зашифрованном виде. Синхронизируйте себе все свои устройства на здоровье.

    PS. Судя по последней статье в Линукс-формат, новый Windows 8 ооочень похож на Ubuntu 12.0. Так что переучиваться полюбому придется. Вопрос во времени. А вот на очередной платный продукт, или на ничем не хуже бесплатный - вопрос в желании работать мозгами .

    • Аватар

      Толстопятов Сергей [oldseaman5], 09 июля 2012, 12:30

      0
      PS. Корректировка. Ubuntu one по умолчанию предлагает 5 Mb
    • Аватар

      Ланцев Андрей [Sansey], 09 июля 2012, 14:21

      0

      Какое же это будет облако если оно стоит под столом у директора?:)) Это называется - свой сервер.

      "Средний бюджет такого хранилища - не больше стоимсоти системного блока. В пределах 14-20 000 рублей." - соберите ка мне файло-сервер с рейдами 1 и 10 за 20 000 рублей с отказоустойчивостью хотя бы 80%. И чтобы не тормозил!

      В остальном согласен. Линукс надо изучать.

       

      • Аватар

        Толстопятов Сергей [oldseaman5], 09 июля 2012, 15:30

        0

        Мы говорим о малом и среднем бизнесе, у которого не столь серьезные задачи что бы хранит террабайт информации. Лично я использую такой сервер http://www.ngncomplect.ru/shop/6654/desc/proliant-microserver-amd-athlonii-neo-n36l-nhp-sata тольео с двумя дисками и серверной Ubuntu, которая рейд создает при установке. Сервер - 15000 + жесткий диск 4-5 т.р. Мы уложились в бюджет.

        Есть, по отзывам, неплохая железка Netgear STORA MS2000  в яндекс-директ от 4600 р. (без дисков) до 11600 р. (с диском на террабайт). Я бы взял без дисков и поставил бы парочку по 256 в рейд. Вполне реально вписаться в озвученные 15 т. Или я не прав?

        • Аватар

          Ланцев Андрей [Sansey], 09 июля 2012, 16:01

          0

          Да, не террабайт. Но и не 30 мегабайт же:))

           

          Если ваши цифры реальны, то я не могу сказать, что вы не правы. Но если данное решение не подходит клиенту, то что тут поделать? Моим не подходит. Ребилд зеркала при замене диска даст ощутимые тормоза в системе. Особенно, если и система и данные лежат на одном рейде. Выход из строя материнки - это вообще геморрой. Не знаю как на линуксе (был у нас опыт поднятия зеркала при смене матери на убунте. если процессор и чипсет от одного вендора - без проблем). А на винде? Ваше зеркало рассыпется нафиг со всеми данными. Да, есть бэкап. Можно развернуть с нуля и т.д. Но сколько это по времени? Простой! Нужно минимизировать как возможность отказа оборудования так и простой при его замене. Ваш сервер за 20 000 этого не обеспечит. Я не говорю, что это плохой сервер. Клиенту, которому два дня простоя по барабану - оно само то. Моим клиентам такое решение не подходит. Поэтому наш ценник - от 50 000 р и выше.

          • Аватар

            Бондаренко Руслан [bruslyc], 14 мая 2014, 14:04

            0
            в винде собираются заркала автоматом на аппаратных рейдах точно(если контроллеры примерно одинаковые), на софтовых тоже осбирается, в чём проблема не пойму. Менял сервак, снял винты со старого, предварительно бэкап сделал, поставил на новый, загружаю, он говорит - бательна да тут зеркало рассыпаное, собирать будем? ага.... угу, и всё работает
    • Аватар

      Пустовит Андрей [apustovit], 09 июля 2012, 14:58

      0
      Не знал, что Ubuntu ONE можно развернуть у себя под столом :)
    • Аватар

      Пустовит Андрей [apustovit], 09 июля 2012, 15:25

      0
      Пока на счет облаков под опенсорс остановились на этом http://owncloud.org/dev/roadmap/, тестируем