Разрушаем мифы вокруг облачных сервисов
Вы просыпаетесь будничным утром и идете ставить кофе под музыку с онлайн-сервиса. Во время завтрака листаете на смартфоне ленту с фотографиями друзей из Instagram и отправляете поздравление с днем рождения бывшему коллеге в мессенджер (Facebook напомнил). На работе открываете свой ноутбук, чтобы написать отчет, но уже не помните, когда последний раз работали в Word. Тексты, презентации, таблицы вам удобнее составлять в Google-документах.
Облачные сервисы прочно вошли в нашу жизнь: они облегчают хранение и обработку данных, обеспечивают доступ к ним с любого устройства, а технологии SaaS (программное обеспечение как сервис) позволяют не устанавливать ПО на свой компьютер. Теперь в облаке буквально можно жить и работать. Аналитическая компания Gartner составила прогноз, согласно которому мировой рынок облачных услуг к концу 2018 года вырастет на 21,4%.
Однако насколько безопасно доверять свои данные облачным сервисам? Развенчать распространенные мифы на своем примере помогли специалисты из сервиса сквозной аналитики CoMagic.
Миф 1. Данные из облака похитить проще, чем из компании
На самом деле нет. Украсть информацию с облачного сервиса гораздо сложнее, чем с сервера, стоящего в офисе. Во-первых, провайдер облачного сервиса — это, как правило, крупная компания. Она может позволить себе лучшую инфраструктуру и лучшие технологии защиты данных, чем небольшая фирма. Во-вторых, безопасное хранение информации — это ее репутация, потеря которой может обернуться банкротством. Именно поэтому такие компании постоянно инвестируют в лучших специалистов, способных найти все возможные уязвимости в системе.
Даже физически украсть сервер из хранилища облачного провайдера намного сложнее, чем из офиса компании. Например, серверы CoMagic хранятся на режимном объекте со строго ограниченным доступом и круглосуточным видеонаблюдением. Пройти к серверным стойкам могут несколько человек из инженерного отдела, а чтобы рядовому сотруднику просто попасть туда, пропуск придется ждать неделю.
Здания для хранения серверов (дата-центры) больше похожи на неприступную крепость. На этих объектах действует строгий пропускной режим и многоуровневая система охраны. Внутри дата-центры напоминают лабиринт. Даже если человек знаком с планом здания, ему будет не под силу разобраться, какой именно компании принадлежит тот или иной сервер.
Миф 2. Сотрудники облачного сервиса могут похитить данные пользователя и перепродать их конкурентам
Облачные сервисы обрабатывают колоссальные объемы данных. Даже если сотрудник захочет получить именно ваши данные, у него уйдут годы на их поиск.
Многоуровневая система защиты просто не позволит человеку украсть данные незаметно. Нужно получить пароли для доступа к данным, обойти систему логирования (записи всех действий). Часто облачные сервисы настраивают дополнительные меры защиты, например, VPN, FireWall и др.
Прямой доступ к базам данных, как правило, имеет строго ограниченный список лиц. Плюс никто не отменял действие норм и внутренних документов о неразглашении коммерческой тайны, в перечень которой могут входить также данные клиентов облачного сервиса. За нарушение предусмотрено суровое наказание вплоть до увольнения и уголовного преследования.
Расследование всех подозрительных инцидентов в CoMagic показало, что не было ни одной утечки данных по вине сервиса. Данные гораздо проще украсть внутри компании клиента. Обезопасить себя от таких случаев помогает развитая система настройки прав доступа. Вы можете давать сотруднику доступ к той информации, которая ему действительно нужна. Также можно ограничить возможные действия только просмотром данных.
Сервисы обеспечивают безопасность за счет мощной инфраструктуры профессиональных дата-центров. Если добавить к этому систему охраны и возможность соблюдения корпоративных политик, получим надежную площадку. Таким образом, задача похищения данных пользователя оказывается настолько сложна, что заниматься этим просто бессмысленно.
Миф 3. В результате ЧП на сервере будут безвозвратно утеряны все данные пользователя
Серьезные сервисы регулярно выполняют резервное копирование данных. Копии могут отправляться на сервера в хранилища, находящиеся в другой географической точке. В случае возникновения непредвиденных проблем пользователь может оперативно восстановить все данные и настройки. Для этого будет достаточно одного звонка в службу техподдержки.
А вообще облачные провайдеры готовы почти к любым катаклизмам. Может быть, хранилища не способны пережить ядерный взрыв или цунами, но с самой распространенной проблемой — отключением электричества — справятся отлично. Серверы CoMagic, например, оборудованы двойной системой обеспечения бесперебойного питания, а данные ежедневно проходят процедуру бэкапа (резервного копирования).
Как выбрать облачный сервис?
Все зависит от требований бизнеса и характера решаемых задач. Если вы всё ещё сомневаетесь, можно ли доверять облачному сервису, задайте его сотрудникам несколько вопросов. Ответы на них помогут вам принять верное решение:
● Какая репутация и опыт у компании? Сколько лет на рынке и кто основные клиенты?
● Делается ли резервное копирование данных и с какой периодичностью?
● Где физически расположен дата-центр? Имеет ли дата-центр соответствующую сертификацию (Tier, TCCF и другие)? Как хранятся данные и кто имеет к ним доступ?
● Есть ли внутри компании регламенты, разграничивающие права доступа для сотрудников? Позволяет ли сервис разграничить права доступа к информации и настройкам для ваших сотрудников?
● Как работает служба техподдержки? Оптимально, если техподдержка осуществляется круглосуточно по телефону, почте и другим каналам связи.
Выводы
На рынке еще не сформировалось полного доверия к новым технологиям. Ввиду того, что данные хранятся где-то на стороне, а доступ к ним можно получить удаленно, создается впечатление, что их довольно просто украсть. Это не более, чем миф.
Защита данных пользователей является первоочередной задачей облачных сервисов. Для ее решения тратятся значительные финансовые ресурсы, привлекаются высококлассные специалисты и используется самое современное оборудование. Сегодня данные в облаке защищены надежнее, чем деньги в банке, которые в свою очередь уже давно хранят свои данные на виртуальных облаках.
