Компании медлят с миграцией в облака из-за сомнений в их безопасности

Александр Панасенко 12 Февраля 2014 - 14:46

...

Компания SafeNet, приводит результаты нового исследования, согласно которому озабоченность вопросами безопасности мешает компаниям в полной мере воспользоваться потенциалом и преимуществами консолидации центров обработки данных и облачных сервисов.

В исследовании, составленном по результатам глобального опроса приблизительно 600 директоров по безопасности и информационным технологиям, сообщается, что хотя примерно три четверти ИТ- специалистов считают консолидацию центров обработки данных важной и необходимой инициативой (75% руководителей в странах Европы, Ближнего Востока и Африки –EMEA; 73% в Северной Америке – NORAM; и 63% руководителей в странах азиатско-тихоокеанского региона – APAC), более половины опрошенных (51%) не строят каких-либо планов по консолидации (46% – EMEA; 49 – NORAM; 71 – APAC) и только четверть опрошенных сообщили о завершённых проектах по консолидации ЦОД.

Результаты исследования свидетельствуют о том, что вопросы безопасности в части потребностей в шифровании и управлении ключами могут стать решающими факторами, замедляющими процессы консолидации и, наряду с прочим, препятствующими переносу рабочей нагрузки с физических машин в виртуализированные системы. В частности, 62% из числа тех, кто признаёт актуальность консолидации ЦОД, отметили, что наибольшую озабоченность у них вызывает утеря контроля над ключами шифрования (68% – EMEA; 65% – NORAM и 59% - APAC). Подобное отношение говорит о том, что криптостойкое шифрование и безопасное управление ключами являются важными и необходимыми условиями для консолидации центров обработки данных и миграции в облако.

Фактически лишь пятая часть (21%) респондентов отметила, что использует в настоящее время шифрование в своих виртуализированных окружениях (23% – в регионе EMEA; 22% – NORAM; 16% – APAC). Помимо того, что шифрование и управление криптографическими ключами представляют для ИТ-профессионалов определённые технические сложности, результаты опроса также указывают на то, что у предприятий не имеется достаточного количества сотрудников необходимой квалификации для реализации проектов по консолидации ЦОД. Примерно 60% респондентов отметили, что в их глобальном штате управлением шифрованием занимается меньше 5 человек. При этом примерно треть ответивших (27,5%) заявили, что используют более 10 бизнес-приложений, требующих шифрования.

"Внедрение новых технологий, в том числе технологий Big Data, мобильных и облачных сервисов, привело к определённому смещению приоритетов, и сегодня важнейшим вопросом для многих предприятий становится консолидация центров обработки данных. При этом вполне очевидно, что обеспокоенность проблемами безопасности наряду с нехваткой ресурсов затрудняют реализацию подобных преобразований", – сказал Пракаш Панджвани (Prakash Panjwani), старший вице-президент и генеральный управляющий SafeNet.

"Реализация любых изменений в инфраструктуре может вызвать у ИТ-специалистов определенные затруднения. Теперь, когда данные могут храниться в гибридном ИТ-окружении, в том числе на собственном оборудовании, на мобильных устройствах и в облаке, сотрудникам служб безопасности необходимо постепенно отказываться от традиционных подходов и внедрять новые технологии шифрования, которые поддерживают современные динамические окружения центров обработки данных и поставщиков услуг", – продолжил г-н Панджвани.

Что касается современных процессов безопасности в части управления криптографическими ключами, результаты исследования показывают:

Почти три четверти респондентов (74 %) хранят по крайней мере несколько ключей шифрования в программном виде (74% – EMEA; 76% – NORAM; 69% – APAC) – тем самым оставляя злоумышленникам возможность для реализации атак.
Менее одной десятой части респондентов (8,3%) защищают ключи безопасности исключительно с помощью аппаратного обеспечения (8% – EMEA; 7% – NORAM; 14% – APAC).
Чуть менее одной пятой части опрошенных (18%) не знают, где хранятся их ключи безопасности (17% – EMEA; 16% – NORAM; 17% – APAC).
Меньше половины респондентов (45,6%) управляют ключами шифрования централизованно (41% – EMEA; 43% – NORAM; 45% – APAC). Всё это приводит к снижению эффективности, излишним трудозатратам, отсутствию последовательности в применении политик и сложностям аудита.

"Защищенность и доступность зашифрованных данных полностью зависит от защищенности и доступности ключей, которые используются для шифрования этих данных. Поэтому предприятиям необходимо убедиться в том, что их стратегии управления ключами шифрования соответствуют поставленным задачам. Внедрив многоуровневое шифрование и централизованную стратегию управления ключами, а также воспользовавшись аппаратным обеспечением для хранения ключей и управления ими, организации могут ускорить реализацию своих инициатив по переходу к облаку, виртуализации и консолидации, и сохранить контроль над своими важными данными", - подытожил Пракаш Панджвани из SafeNet.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 09:14

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!