Заоблачные выси под прицелом

Автор фото: Global Look Press

Производители антивирусов отмечают повышенный интерес хакеров к облачным хранилищам данных.

О внедрении облачных технологий в России говорят уже далеко не первый год. Тем не менее в 2011 году объем рынка облачных услуг составил всего около $100 млн, а в 2012 году он вырастет примерно до $200 млн, прогнозируют аналитики IDC. Это лишь 2-3% рынка IT-услуг. Основная проблема, сдерживающая рост рынка облачных услуг в России, - риск утечки данных, говорят аналитики агентства "Рустелеком". Мнения о том, насколько эти риски существенны, сильно расходятся.
Генеральный директор "КОРУС Консалтинга" Александр Семенов считает, что опасения топ-менеджеров, которые не решаются отдать информацию в облако, носят скорее психологический характер. По его словам, облачные решения размещаются на площадках хостинг-провайдеров, где стоит надежная защита.
По мнению Александра Семенова, если какая проблема с облачными технологиями и существует, то это перебои с доступом к сервису, например из-за каналов связи. Так что если программный продукт критичен для бизнеса, то компания либо дублирует систему и все данные на своей стороне, либо вообще не размещает это в облаке.
"Сама по себе передача данных в облако не несет угрозы, - говорит заместитель генерального директора компании "КРОК" Руслан Заединов. - Опасны недостатки внутренней организации работы: бреши в настройках систем защиты, отсутствие четко отлаженных процедур работы с данными, неосторожность пользователей и т.д." То есть, если систему с пробелами в защите перенести в облако, проб­лемы с безопасностью будут унаследованы.
В "Ланит-Теркоме" более категоричны: "Безусловно, хранить информацию на собственном сервере безопаснее". Хранение информации в облаке можно уподобить аренде квартиры в противовес ее приобретению в собственность, объясняют в компании. Там добавляют, что случаи хищения информации из облачных хранилищ не сильно афишируются.
В "Рексофте" не рекомендуют сразу выносить в облако критичные для бизнеса приложения.
"Лаборатория Касперского" и вовсе прогнозирует рост интереса хакеров к облачным сервисам.
"Облако является очень привлекательной целью для хакеров, так как в одном облачном сервисе, как правило, хранится информация нескольких десятков, а то и сотен корпоративных клиентов, - говорит Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков "Лаборатории Касперского". - Показательным примером является взлом компании HBGary, произошедший в 2011 году. Хакерам не удалось проникнуть в локальную сеть компании, но они получили доступ к корпоративной почте компании, базирующейся на сервисе GoogleAppsforBusiness. В результате весь архив почты был украден и оказался в публичном доступе".
Конечно, по одному лишь факту, что информация размещена на собственных серверах, нельзя сказать, что она находится в большей безопасности, чем в облаке, продолжает Владимир Удалов. Но зато компания может сама контролировать степень защиты данных. А когда информация хранится в облаке, клиенту остается довольствоваться мерами защиты, которые обещает провайдер.
Крупные компании, как правило, предпочитают хранить информацию на собственных серверах, причем не только из соображений безопасности, но и в целях экономии.
"Если серверов больше сотни, маржа провайдера будет превышать затраты на строительство собственной инфраструктуры", - подсчитывает Руслан Заединов.
Тем не менее, напоминают в "Рексофте", корпорация Microsoft обслуживает системы документооборота и совместной работы не только частных компаний, но и государственных заказчиков и банковских структур в США и Европе. Впрочем, ситуация на IT-рынке США и Европы принципиально иная, да и информация там лучше защищена от посягательств на уровне законов.
"Есть вполне традиционные и обязательные для любого облачного провайдера, в том числе в России, критерии надежности, - говорит Александр Семенов. - Это защищенность доступа, шифрование, регулярное бэкапирование информации. Помимо этого, существуют ГОСТы, сертифицированные ФСБ программные продукты".
Однако стопроцентной гарантии сохранности информации, как признают участники рынка, не может дать никто.
В прошлом году ГК "КОРУС Консалтинг" провела опрос среди руководителей и руководящих сотрудников российских крупных и средних компаний о внедрении SaaS (software as a service - классический пример облачных услуг, например видеоконференции, онлайн-бухгалтерия). Оказалось, что в 34% случаев компания уже использует SaaS-технологии. Но почти половина опрошенных (45%) признались, что технологии не используются, хотя этот вопрос активно изучается, то есть топ-менеджеров что-то сдерживает. Еще 12% компаний во время проведения опроса не использовали SaaS-решения и пока не планировали этого, а 9% - как раз внедряли их.