Магазин облачных сервисов и решений

подробнее

Техподдержка

Облака: всем выйти из тени

cloud

XXI век — время больших данных, Интернета вещей и «облачных» сервисов. Все они созданы ради одной главной цели — сделать нашу жизнь более комфортной и простой. Однако с развитием высоких технологий возникают и новые угрозы, главная из которых, конечно же, безопасность. Не успели компании по всему миру внедрить «облачные» приложения и оценить преимущества концепции Bring Your Own Device, как все вокруг заговорили о риске утечки данных, ненадежных «облачных» хранилищах и необходимости обеспечить должную защиту корпоративной информации. Как показывает практика большинства компаний, создать безопасную среду для эффективной работы сотрудников довольно трудно. И дело здесь вовсе не в низкой квалификации ИТ-персонала или отсутствии надежных «облачных» решений. Одна из причин – так называемые «теневые» ИТ-сервисы.

Опрос, проведенный Frost & Sullivan по заказу McAfee в сентябре 2013 года, показал, что из 300 ИТ-специалистов и бизнес-менеджеров 80% пользуются SaaS-приложениями без уведомления ИТ-служб компании. Из примерно 20 сервисов 35% являются «теневыми». Аналогичное исследование было проведено агентством 2nd Watch среди 133 американских компаний. Результаты были такими же внушительными: из 93% организаций, использующих в своей работе «облачные» приложения, 61% делали это в обход ИТ-департамента.

Казалось бы, в чем проблема? Ведь практически каждый из нас сегодня активно взаимодействует с «облаками», будь то хранилище Яндекс.Диск или OneDrive, файловый обменник Dropbox или Google Drive. Они просты, удобны и настолько популярны, что многие воспринимают их как неотъемлемый компонент рабочего стола. Однако одно дело — размещать в «облаке» личные фотографии, и совсем другое — базу клиентов или официальную документацию компании, запрещенную к разглашению.

Согласно тому же агентству McAfee, опросившему около 1000 сотрудников в Северной Америке, Великобритании, Австралии и Новой Зеландии, у 24% респондентов, использующих Dropbox, были взломаны аккаунты, а 19% от этого числа признали, что корпоративные или персональные данные, размещенные в хранилище, были украдены. Среди пользователей Microsoft OneDrive 38% отметили случаи несанкционированного доступа к их аккаунтам и около 28% из них — утечку данных. Неутешительная ситуация обстоит и с Google Apps: из 17% пользователей, ставших жертвой взлома, 27% заявили о краже информации.

«Теневые» облака опасны, прежде всего, тем, что они остаются без внимания ИТ-отдела. Какие бы надежные корпоративные SaaS-приложения ни устанавливали  специалисты, какие бы меры безопасности они ни принимали, невозможно создать защищенную рабочую среду, если часть сервисов используется без ведома ИТ-служб. Компании по-разному пытаются бороться с этой проблемой. Согласно исследованию Symantec, каждая пятая опрошенная компания (63%) вводит корпоративные правила для сотрудников, в которых запрещено устанавливать и использовать любые «облачные» приложения без предварительной консультации с ИТ-отделом. 42% компаний официально регламентируют использование SaaS-приложений, 25% используют инструменты мониторинга для отслеживания несанкционированного доступа в публичные «облака».

Эти методы, безусловно, эффективны, но, прежде чем приступать к написанию запретительных политик, следует разобраться с причиной: почему сотрудники используют тот или иной сервис? Ведь их главная мотивация всегда одна — быстрее и эффективнее выполнить свою работу. Сотрудники пользуются файлообменником? Самое время спросить, имеется ли в компании надежное корпоративное «облако» для обмена документами и, если есть, удобно ли оно для конечного пользователя, а также – насколько безопасно. Только после определения потребностей персонала можно внедрять облачные сервисы либо признать «статус кво» и разрешить использовать те, к которым пользователи уже привыкли. Но, конечно, информационая защита должна быть на высоте в любом случае. Например, пользователям нашей облачной платформе MakeCloud теперь доступен новый сервис – обнаружение и предотвращение вторжений и сигнатур вредоносного ПО. В режиме реального времени можно не только обнаруживать, но и предотвращать сомнительные попытки доступа к данным, а также анализировать – с  какими данными и аккаунтами пользователей такие ситуации возникают и при каких условиях.

«Теневые» облака, с одной стороны, указывают на пробелы в безопасности компаний, а с другой — косвенно подтверждают удобство SaaS-приложений и их эффективность в решении различных бизнес-задач. Этот тренд подтверждает и статистика. Например, IDC предсказывает 23,5% рост публичных «облаков» в период с 2013 по 2017 год — в пять раз больше, чем показатели ИТ-индустрии в целом. Это значит, что с каждым годом можно ожидать появления все более удобных и надежных «облачных» инструментов для облегчения работы сотрудников и повышения производительности труда. 

 

Все публикации