Жов
20
Прокоментуй!

Хмаринки та хмари

Широке поширення «хмарних» технологій призвело до появи не тільки нових можливостей, але і проблем. І перш за все – з точки зору безпеки.

До обговорення цього питання можна підходити з двох сторін. По-перше, компаніям, що використовують «хмари» у своєму бізнесі, необхідно чітко розуміти, як саме слід підходити до питання організації інформаційної безпеки. По-друге, «хмари» можуть використовувати (і вже використовують) компанії, бізнес яких якраз і полягає в тому, щоб цю безпеку забезпечувати.

При цьому потрібно розуміти, що хмарні технології прийшли на ринок не так давно, і однозначної відповіді на питання про те, як саме слід створювати безпечне середовище в «хмарах», до цих пір немає. Раніше було просто. За інформацію, що зберігається на вашому комп'ютері, відповідали ви самі. На сервері – системний адміністратор. Тепер же все інакше. Забезпечити безпеку своїх даних, які знаходяться десь в «хмарі», ви вже не можете.

Здавалося б, у такій ситуації захищати ваші дані повинен той, хто надає вам хмарний сервіс. Але стандартів і взагалі будь-якого досвіду з організації захисту інформації в «хмарах» теж немає. Не вистачає досвіду, не напрацьована ще база інцидентів. У найближчі роки це, звичайно ж, станеться. З'являться і методології, і стандарти, і кращі практики. Але зараз все це лише створюється. Тим часом приклади «зломів» та інших замахів на корпоративні дані компаній і банків наочно демонструють, що може статися, якщо системи безпеки в «хмарах» працюють не дуже якісно. До того ж подібних випадків вже досить багато.

Є, втім, і хороша новина. Про те, як використовувати «хмари» для забезпечення безпеки, можна сказати набагато більше. Уже розроблені «хмарні» сервіси, що збирають в єдину нейросистему різних користувачів (як домашніх, так і корпоративних) – десятки мільйонів комп'ютерів з різними операційними системами в різних країнах. Подібні рішення вже використовуються як нами, так і деякими нашими колегами по цеху.

Такі системи реагують на спроби зараження в будь-який їхній точці, оперативно посилаючи сигнал про нову загрозу в «хмару». У результаті «головний мозок» миттєво отримує інформацію про те, що десь на периферії «нервової системи» щось не так: з'явилося якесь вороже чужорідне тіло, яке потрібно швидко нейтралізувати і знищити, а заодно упередити усі інші «органи» про можливої ??небезпеки і своєчасно прийняти контрзаходи. Завдяки такій реакції під удар встигає потрапити лише незначна частина системи.

Принцип роботи «захисного хмари» нагадує вельми популярні нині соціальні мережі: новина про загрозу миттєво стає відомою всьому співтовариству, учасником якого може стати будь-хто. Стосовно ІТ це означає значне підвищення швидкості реакції на нові комп'ютерні атаки, зниження кількості заражених комп'ютерів, зменшення фінансових втрат організацій. Кіберкрімінальний бізнес стає нерентабельним, оскільки методи зараження, які використовували і до яких звикли злочинці, перестають приносити прибуток: кошти, витрачені на створення шкідливої ??програми або організацію атаки, просто не встигають окупитися.

Звичайно, заспокоюватися рано. Кіберзлочинці розуміють, що працювати по-старому їм стає невигідно. Очевидно, що незабаром вони почнуть використовувати більш складні методи зараження. Але розробка нових способів проникнення в Мережу – точно так само, як і створення нових шкідливих програм і методів їх поширення – вимагає істотних інвестицій. А це під силу далеко не всім кіберзлоумишленнікам.

Завдяки використанню «хмарних» технологій в системах безпеки значна частина кіберзлочинців буде змушена припинити свою діяльність. Вони виявляться просто технічно безсилі організовувати атаки, здатні подолати подібний захист. Звичайно, залишаться професіонали, але їх буде в десятки і сотні разів менше, ніж «бразильських школярів», кожен з яких в силах написати простенький троян. А значить, і кіберполіція зможе зосередити свою увагу на «великій рибі», а не витрачати час на мережевих хуліганів.

«Хмарні» технології – це правильна дорога до спасіння світу від комп'ютерних злочинів. Користуючись нагодою, закликаю всіх авторів антивірусних систем і систем інформаційної безпеки підключитися до подібних «хмарним» сервісам. Не мати антивіруса, підключеного до «хмари», сьогодні має бути соромно!

Що ж робити пересічному користувачу? Йти в ногу з часом і використовувати сучасні засоби захисту, адекватні існуючим загрозам. І, звичайно ж, включати мозок! Не бажаючи втрачати заробіток, кіберзлочинці будуть шукати нові способи «виживання». Найбільш імовірно, що вони стануть більш активно використовувати прийоми соціальної інженерії, витончені шахрайські схеми і відвертий обман. Так що будьте обережні! Адже, як показує практика, найслабшою ланкою в будь технологічному ланцюжку все одно був і залишається людина.

За даними i-business.ru

Прокоментувати

Недавні записи

Архів