Проблемы безопасности облачных сред

 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса. Известно, что облачные среды для хранения информации активно используют различные военные ведомства США, а также ЦРУ, Федеральное управление гражданской авиации США (FAA) и ряд других госучреждений различного уровня.

Одним из главных преимуществ применения облачных сред является то, что доступ к данным, находящимся в облачной среде, можно получить из любой точки земного шара. При этом совсем не обязательно использовать стационарный компьютер, зачастую вполне достаточно современного мобильного устройства.

Основными поставщиками облачных сервисов на сегодняшний день являются Oracle, Sap, Salesforce.com. Активными пользователями облачных сервисов являются такие компании, как Microsoft,Google, Amazon и т.д. По прогнозам аналитиков, до 2016 года общие расходы на различные облачные сервисы только в США достигнут 82 миллиардов долларов. Для сравнения: по состоянию на конец 2011 года, общая сумма расходов на облачные сервисы США достигла отметки 31 миллиард долларов.

Хотя одним из преимуществ облачных сред считается высокая степень защищенности хранящейся там информации, ряд экспертов высказывает опасения по этому поводу, заявляя, что проблемы безопасности облачных сред изучены далеко не полностью. По словам научного сотрудника лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте Стелиуса Сидироглу-Доускаса, работающего над проектом создания самовосстанавливающихся облачных сред, финансируемым правительством США, «…фактически облачные среды лишь усложняют задачу хакеров, желающих выкрасть или уничтожить ту или иную информацию. Однако, полностью защитить информацию от достаточно опытного хакера облачная среда не сможет».

Если хакерам все же удастся взломать защиту облачной среды, объемы потерянных данных будут во много раз больше, нежели в результате взлома отдельного компьютера или локальной сети. На сегодняшний день группа ученых, работающих над проектом самовосстанавливающихся облачных сред, пытается создать технологию автоматического устранения нарушений системы безопасности облачных сред, работающую по принципу иммунной системы человека. Стелиус Доускас также напомнил, что количество нарушений системы безопасности облачных сред неуклонно растет. Примером могут служить хакерские атаки на Sony PlayStation Network, LinkedIn и Gmail.

Ряд экспертов также отмечает, что серьезной проблемой при хранении данных в облачной среде может стать тот факт, что даже если пользователь захочет убрать какие-либо данные из облачной среды, он не может быть на сто процентов уверен в том, что стертая им информация уничтожена полностью.

Многих специалистов также беспокоит появление так называемых ложных облачных сред. Цены на хранение данных в подобных облачных средах, как правило, минимальны. Такие облачные среды специально создаются злоумышленниками, с целью получить доступ к конфиденциальной информации. По словам специалистов, в большинстве своем ложные облачные среды создаются и функционируют на территории бывшего СССР и Китая.

Еще одной проблемой функционирования облачных сред является отсутствие четкого юридического определения того, кто несет ответственность за потерю данных при взломе облачной среды, а также отсутствие четко прописанных обстоятельств, при возникновении которых доступ к данным, размещаемым в облачной среде частными лицами и различными организациями, может предоставляться государственным органам.

 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса. Известно, что облачные среды для хранения информации активно используют различные военные ведомства США, а также ЦРУ, Федеральное управление гражданской авиации США (FAA) и ряд других госучреждений различного уровня." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Норникель инвестировал в защиту SAP ERP и выбрал SafeERP

«Норникель» и «Газинформсервис» завершили первый этап построения защиты корпоративной ERP-системы ПАО «ГМК «Норильский никель». Предполагается, что это позволит обеспечить автоматизацию функций контроля для всех систем SAP.

Автоматизацией ключевых бизнес-процессов на базе системы SAP ERP ГК «Норникель» занимается во всех своих подразделениях с 2014 года. Уже в январе 2019 года компания завершила тиражирование единой системы управления предприятием.

Это позволило обеспечить охват всей производственной цепочки компании в единой операционной модели на базе централизованной ERP-платформы.

Как заявил Андрей Кульпин, занимающий пост начальника Управления защиты ИТ-инфраструктуры, настолько масштабная цифровая трансформация потребовала разработки и внедрения надежной и современной системы защиты SAP.

«Для выявления уязвимостей и построения стратегии защиты был выполнен аудит безопасности SAP систем ПАО “ГМК “Норильский никель“. Также было проведено сравнение отечественных и зарубежных продуктов», — объясняет Андрей Кульпин.

«По итогам был выбран программный комплекс SafeERP, разрабатываемый российской компанией “Газинформсервис“. SafeERP способен обеспечить контроль защищенности SAP систем, а также позволяет контролировать соответствие конфигурации систем установленным требованиям».

«Помимо этого, программный продукт от “Газинформсервис“ может выполнять контроль целостности объектов и статический анализ программного кода».

Со своей стороны, заместитель гендиректора ООО «Газинформсервис» Александр Погребной отметил, что основным результатом внедрения программного комплекса SafeERP в ГК «Норникель» стала автоматизация функций контроля соответствия систем SAP требованиям корпоративных стандартов безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru