Облако спокойствия
Облачные провайдеры помогут в вопросах информационной безопасности
За последние два года в разы увеличилось количество кибератак на отечественные компании. Находясь в поиске замены ушедшим вендорам, бизнес формирует запрос на передачу задач в области информационной безопасности облачным провайдерам.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
За последние два года в РФ в несколько раз увеличилось количество кибератак на российские компании. Ситуация усугубилась на фоне сложной геополитической обстановки, ухода западных вендоров и перехода на отечественное ПО. В октябре 2022 года вице-премьер Дмитрий Чернышенко объявил, что за год количество совершенных кибератак выросло на 80% (см. “Ъ” от 24 октября 2022 года). В 2023 году ситуация стала лучше: согласно данным отчета центра информационной безопасности компании «Инфосистемы Джет», увеличение общего числа кибератак составило 11% год к году.
Параллельно российский бизнес понимает, что в текущей среде самостоятельно уже не получится решить не только вопрос безопасности данных, но и их обработки и хранения. Бизнес все чаще обращается к услугам облачных провайдеров. По данным совместного исследования маркетингового агентства ORO и «МегаФона» о внедрении облачных IT-решений, более 70% российских компаний, пользующихся облачными сервисами, уже перешли на облачные решения от российских поставщиков. Также, согласно результатам исследования, клиенты ожидают от подключения облачной инфраструктуры в том числе и совершенствования процессов, связанных с информационной безопасностью (ИБ). Более половины из 700 опрошенных компаний пользуются функционалом облаков, нацеленным на ИБ: защитой от DDOS-атак, защитой Web-приложений, шифрованием каналов связи ГОСТ-VPN и прочими инструментами защиты. Несмотря на то что исторически заказчики предпочитали доверять разные сегменты ИТ-инфраструктуры профильным экспертам, компании все чаще приходят к выводу, что им нужен единый партнер, который может обеспечить сразу несколько критически важных для бизнеса услуг: так, 56% респондентов исследования считают важным, чтобы основную ответственность за обеспечение безопасности данных в облаке нес сам облачный провайдер.
Согласно отчету «Инфосистемы Джет», при мониторинге внешних рисков критические уязвимости ИТ-периметра обнаруживаются у большинства (72%) компаний. Они могли быть использованы злоумышленниками как точки входа в инфраструктуру компании. Поэтому предотвращение потенциальных угроз должно происходить в симбиозе поставщика услуг и заказчика, считает руководитель направления «МегаФона» по развитию продуктов кибербезопасности Александр Голубчиков. «При переходе в облачную инфраструктуру компании необходимо оценить критичность своих информационных активов и на основе этой оценки составить план их миграции, а после переезда в облака — провести повторный аудит и по его итогам реализовать комплекс мер по повышению уровня инфобеза»,— советует он, добавляя, что одним из важных направлений должно стать развитие кибергигиены в российских компаниях и регулярная работа над повышением общей осведомленности сотрудников в области ИБ.
У российских решений в области ИБ, пришедших на замену иностранным, есть свои минусы. Зачастую они опираются на программное обеспечение с открытым кодом в ядре, при этом в силу своей «молодости» не все из них проходили тестирование на киберугрозы на реальных масштабных инфраструктурах. По словам эксперта по сетевым угрозам компании «Код безопасности» Константина Шуленина, компаниям, разрабатывающим код, необходимо перед публикацией тщательно его тестировать на безопасность от атак злоумышленников. Также отечественные решения могут проседать по качеству функционирования при высоких нагрузках — при большом потоке или больших объемах данных для анализа — и требовать дополнительного тестирования после настроек, добавляет Александр Голубчиков.
Нивелировать эти риски помогают облачные провайдеры. Размещение данных в аттестованном облаке сервис-провайдера имеет свои преимущества, так как для получения аттестата для размещения персональных данных, ГИС и систем критической информационной инфраструктуры провайдер должен обеспечить и подтвердить необходимый уровень защищенности. Не менее серьезную аттестацию проходят ЦОДы, в которых облачные провайдеры хранят данные. С точки зрения коммерческих требований к производительности и безотказности своей работы центры обработки данных получают сертификацию по стандарту Tier, ее отсутствие существенно повышает риски.
Компаниям, использующим услуги облачных провайдеров, внедрение дополнительных инструментов в области ИБ зачастую обходится дешевле и проще, так как они могут использовать их по модели SaaS — Software as a Service — программное обеспечение как услуга, говорит руководитель службы информационной безопасности «Онланты» (входит в группу «Ланит») Мурад Мустафаев. По его мнению, компаниям также необходимо подключать страхование киберрисков, так как хранящаяся в облаке или на сервере информация ежегодно становится все более ценной. «Атаки с применением социальной инженерии набирают рост — злоумышленники становятся все более изобретательными. Киберстрахование, по сути, дает бизнесу возможность нивелировать убытки в случае успешной атаки»,— подчеркивает господин Мустафаев. С таким выводом соглашается и эксперт Константин Шуленин. По его словам, при экстренных ситуациях закреплять условия важно документально — как раз с помощью страхования киберрисков.