Согласно отчету Infonetics Research, опубликованному в сентябре 2012 г., в 2012 г. число угроз корпоративным сетям значительно возросло, причем значительно больше атак стало исходить от надежных источников. В таких условиях бизнесу потребуется более гибкая система безопасности, и именно облачные системы безопасности могут удовлетворить их требования.
Наиболее вероятным источником атак эксперты называют мобильные устройства работников компаний. Многие компании сейчас позволяют своим сотрудникам работать в корпоративной сети с собственных гаджетов, и это создает дополнительные риски для безопасности, с которыми не может справиться традиционная охранная система. Угрозы, которые встают перед офисной безопасностью, в связи с введением в оборот мобильных устройств, многочисленны.
"Основными угрозами для корпоративных сетей являются заражение вредоносным ПО и потеря или кража мобильных устройств. Как результат – негативные последствия, такие как распространение вредоносного ПО по сети компании; несанкционированная рассылка сообщений; утечка конфиденциальных данных, как находящихся на самих устройствах, так и полученных путем несанкционированного подключения с них к корпоративной сети", – отметил Александр Кукушкин, начальник отдела внедрения проектов компании ARinteg, специализирующейся на вопросах ИБ.
Авторы исследования отмечают, что дополнительные трудности создает разнообразие гаджетов, платформ и приложений, которыми пользуются сотрудники компаний сегодня. Обычные системы безопасности, говорится в исследовании, не способны обеспечить достаточную гибкость для решения этой проблемы.
Возможности облачных технологий могут сделать работу с личными гаджетами более безопасной. "Теперь облачные возможности позволяют совместить различные способы работы, в разное время внедренные в разных компаниях. Идея проста – формирование собственной защищенной среды исполнения корпоративных приложений с носимого устройства. Сейчас, главным образом, рассматривается именно устройство хранения, которое можно подключить к любому вычислителю и организовать защищенный канал связи с центральным объектом", – объясняет Валерий Андреев, заместитель директора по развитию бизнеса компании ИВК.
Так как количество "умных гаджетов" растет лавинообразно, компании все чаще задумываются о том, как управлять мобильным парком устройств своих сотрудников, согласна Евгения Григорьева, руководитель департамента по продуктам мобильной связи бизнес-сегмента оператора "ВымпелКом". "В мире сегодня активно развивается категория решений Mobile Device Managment (MDM), которые позволяют управлять, защищать, контролировать, находить и отслеживать мобильные телефоны, планшеты и даже ноутбуки. Думаю, что у таких решений большие перспективы именно в облаке", – конкретизирует она направление развития.
Крупные вендоры облачных приложений уже обратили внимание на этот вопрос и значительно усилили меры безопасности. Google активно применяет обфускацию кода и регулярно проводит тесты своих дата-центров с профессиональными легальными взломщиками, чтобы определить бреши в системе безопасности. А облако от Microsoft сочли достаточно безопасным даже в Пентагоне.
Для российского рынка проблема столь же актуальна. "Безусловно одно: рост популярности облаков и мобильных устройств будет продолжаться, а следовательно, за этим спросом неизбежно будет повышаться спрос на облачные и мобильные системы безопасности. И я уверен, что именно эти темы будут ключевыми драйверами российского рынка информационной безопасности, как минимум, пять ближайших лет", – заключил Андрей Конусов, генеральный директор компании Avanpost, также специализирующейся на создании решений по ИБ.
Евгений Смирнов
В мае этого года в нашей компании произошли самые серьезные изменения с момента ее основания. Без преувеличения, всего за несколько месяцев эти изменения вывели Avanpost на совершенно новый уровень: компания привлекла инвестиции и поменяла модель бизнеса и, отказавшись от эксклюзивных соглашений с интеграторами, перешла на двухуровневую систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными, ИБ- и отраслевыми интеграторами.
Алексей Филатенков, начальник отдела ИБ, Открытые Технологии: Затруднительно, на мой взгляд, оценить степень защищённости модели предоставления услуг, ибо все они ориентированы на работу с данными. Все модели подразумевают их обработку. Уместнее, на мой взгляд, говорить о степени доверия к поставщику услуг, а какую модель доставки сервисов он продаёт - это вопрос второй.