Безопасность в облаках: тенденции 2022 и перспективы развития

Безопасность в облаках: тенденции 2022 и перспективы развития

Защита данных клиентов является такой же важной задачей для организаций, как качество и функциональность их сервисов. Утечка значимой информации может нанести существенный урон репутации компании и отток клиентов.

Сложно не заметить как происходит борьба за пользователя, как компании пытаются доказать свою надежность. Например, приложения банков предлагают бесплатную защиту от звонков мошенников.

Причины усиления защиты информации

Большое влияние на изменения в сфере защиты данных оказала пандемия. И вот почему.

Первая причина – выход в онлайн, чтобы сохранить бизнес. Большая часть компаний относятся к малому и среднему бизнесу. Из-за небольших масштабов компаний руководители не задумывались о введении в штат ИБ – специалистов, что привлекательно для злоумышленников.

Второй является сам переход на «удаленку». Системы, которые контролировались в офисе, перешли на личные компьютеры сотрудников. В таких условиях тяжело обеспечить безопасность и без грамотного специалиста по ИБ не обойтись. Ведь неправильно настроенный VDI (Virtual Desktop Infrastructure — инфраструктура виртуальных рабочих столов) или его отсутствие – уязвимое место для утечек данных.

Третья – в условиях выживания бизнеса усилилась конкуренция. И одним из инструментов борьбы за «место под солнцем» стали массовые DDoS-атаки потому, что это дешевле маркетингового продвижения.

И последняя причина в нашем списке, но не последняя в целом – усложнение архитектуры сервисов. Их функциональность растет, увеличивается число пользователей. Это всё влияет на качество – в сложных системах всегда повышен риск ошибки в построении, которая открывает лазейки киберпреступникам.

По данным экспертов, в период пандемии 57% российских компаний выбрали кибербезопасность в качестве главного приоритета. Российский рынок ИБ в 2020 г. вырос в среднем на 20–25% и тенденция сохраняется.

Способы защиты облачных сервисов в 2022 году

Совершенно точно можем сказать, что спрос ИБ-решений в облачных инфраструктурах растет. Преимущества виртуальных систем – скорость развертывания и гибкая модель оплаты ресурсов. Также в облаке легче выстроить более сложную архитектурную модель (мультиоблачная, объединяющая несколько поставщиков, гибридная).

Тенденция к усложнению архитектуры является следствием уменьшения времени между разработкой идеи и выходом готового продукта на рынок.

Самые популярные способы:

1.    Защита на уровне разработки системы. Код сервисов пишется так, чтобы не допускать появления уязвимостей. Для этого разрабатываются ИБ-решения – статические и динамические анализаторы, сканеры образов и т.д. Появились соответствующие ИТ – специалисты (DevSecOps и Application Security), которые следят за безопасностью кода.

2.    Восстановление границ безопасности сети. Популярные способы взлома в 2021 году не изменились и сейчас. Всё так же лидируют метод социальной инженерии, подбор паролей, атаки внутри сети, ошибки конфигурации. Но лидирует по-прежнему взлом через сотрудников. Ведь своего рода тренд на «удаленку» не сбавляет обороты, сотрудники выходят в сеть через Wi-Fi ближайших кофеен или торговых центров, работают через смартфоны.

Поэтому появляются новые инструменты для восстановления границ безопасности:

- выделения безопасных зон для работы;

- ограничения работы с ПО и некоторыми сайтами;

- составления сотрудниками отдела ИБ списка средств для использования в работе.

3.    Отслеживание нарушений. Такие компоненты отправляют тревожный сигнал при выявлении аномалий на серверах (например, превышение сетевой нагрузки). Существуют также инструменты, следящие за системой информационной безопасности сервиса, находящие уязвимости в соответствии с последними обновлениями или замечающие нетипичное поведение пользователя благодаря технологиям ИИ.

4.    Сертификация, аттестация в соответствии требованиями регуляторов. Еще один действенный способ – проверка соответствия сервисов и инфраструктуры требованиям информационной безопасности, определенным законодательством или международными стандартами.

Наиболее популярный способ подтверждения – сертификация или аттестация на соответствие какому-либо стандарту от уполномоченной организации.

Будьте внимательны при выборе провайдера

Забота об ИБ начинается с выбора провайдера инфраструктуры. Выбирайте надежную компанию с опытом. Некоторые провайдеры по умолчанию имеют защиту от DDoS-атак. При подозрительной сетевой активности провайдер на законных основаниях может ограничить сетевой трафик.

Еще аргумент при выборе провайдера – выбор продуктов. Это когда при аренде инфраструктуры, вы определяете необходимые сервисы, которые хотите использовать, чтобы защитить свои данные (межсетевые экраны, безопасное VPN-соединение, защиту конечных точек и др.). Их легче интегрировать сразу в структуру и стоимость затрат будет ниже.

И самое важное – надежные провайдеры идут в ногу со временем. Это значит, что перечисленные выше способы либо уже реализованы в их сервисах, либо заложены в последующих обновлениях.

Изображение:
инфрормационная безопасность облачные решения ИТ-решения облако хранение инфрмации в облаке облачное хранилище защита информации
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.