Потерять себя... в облаке (блог i-Oblako, сентябрь 2014)


security

Насколько неприкосновенна личная информация, хранимая в облаке? Привыкнув куда-то загружать и откуда-то скачивать файлы в считанные минуты, мы по умолчанию стали считать, что они полностью наши. В "облаке" или на личном компьютере, на флешке в кармане или на виртуальном диске в не менее виртуальном (кстати, а где он находится???) дата-центре... мы все равно считаем их своими и даже не сомневаемся в своем праве удалять, загружать, редактировать и "расшаривать".  

Цифровая собственность - новое явление, которое пока не смогли уложить в рамки законов. Напротив: законы модифицируются под новую цифровую реальность. Мы воспринимаем цифровую собственность как обычную. И нам неприятно, когда кто-то получает без нашего ведома доступ к этим неуловимым, виртуальным, цифровым, но от того не менее значимым электронным "вещицам". Взлом облачных сервисов, где хранились личные фото знаменитостей, доступ к миллионам паролей от почтовых адресов Яндекса и Mail.ru - все это стало поводом для тревоги обычных пользователей и крупных корпораций. 

«Вот яркий пример того, какие неприятности может принести с собой облако, – заявил независимый аналитик Джефф Каган. – Не знаю, начнут ли теперь пользователи отказываться от облачных сервисов, но то, что этот случай сделает их более осторожными, несомненно. Надеюсь, произошедшее станет всем хорошим уроком. После того как кто-то обжегся, остальные обычно стараются не подходить близко к горячей плите».

По мнению ряда экспертов, скандалы вокруг систем безопасности популярных облачных сервисов могут заставить ИТ-службы еще более придирчиво взвесить все "за" и "против" перехода в облако. Но станут ли подобные эпизоды сигналом к тотальному отказу от использования облаков? Похоже, что нет. 

«Вместе с тем, предприятиям следует помнить, что облака не менее безопасны, чем все прочие варианты развертывания ИТ, – заявил аналитик компании Technology Business Research Аллан Кранс. – Облачные учетные записи индивидуальных пользователей не позволяют оценить их безопасность в свете тех требований, которые предъявляются компаниями. Речь идет о средствах защиты, паролях и управлении идентификацией во всех типах ИТ-систем, которые могут подвергнуться взлому».

Преимущества информационных технологий и впечатляющие успехи в создании "умных", удобных и высокопроизводительных решений, похоже, заставили забыть о простой истине: в любой системе, созданной человеком, самым уязвимым звеном как раз человек и является. Чем руководствуются пользователи, не меняющие пароли, хотя об этом периодически напоминают администраторы сервисов? Что движет теми, кто пароль меняет, но делает его совпадающим с логином, датой рождения или номером своего телефона? Скептики говорят о лени. Сочувствующие - о чрезмерном доверии к технологиям. Суть не меняется. Вот вы, дорогой читатель - уверены ли, что ваши пароли к странице в Facebook, почтовому ящику и аккаунту в Инстаграме не совпадают? 

По словам Кагана, взлом учетных записей знаменитостей должен стать предупреждением как для пользователей, которым следует проявлять осторожность, так и для поставщиков облачных сервисов, которые должны уделять больше внимания вопросам безопасности.

«В сложившихся условиях мы не знаем, является ли слабым звеном само облако или пользователи со слабым паролем, – подчеркнул Каган. – Существует так много способов взлома облака или учетных записей пользователя, что все риски просчитать практически невозможно».

Аналитик компании Moor Insights & Strategy Патрик Мурхед заявил, что проблема вовсе не обязательно связана с конкретным облачным сервисом Apple iCloud. Она - в неумении пользователей защитить свою цифровую собственность. Но ведь это умение, как и прочие, можно развить - если поставить себе такую цель. 

«Когда облачные сервисы взламывают, у руководства предприятия зачастую возникает желание отказаться от их использования, – подчеркнул Мурхед. – Однако во многих случаях облако оказывается безопаснее системы, развернутой на собственных ресурсах, поскольку владельцы облака могут позволить себе самые новые и совершенные технологии обеспечения безопасности… Предприятиям необходимо минимизировать объем хранимой информации. Важно, чтобы все данные шифровались в ходе всего технологического процесса: на клиентском устройстве, в сети и на сервере. Необходимо также убрать некоторые данные подальше от администраторов, которые могут иметь доступ к учетной информации или незашифрованным сведениям».

Сколько ИТ-служб компаний проводят в эти дни тестирование уровня безопасности вверенных им ИТ-ресурсов - мы, конечно, не знаем. Сколько пользователей под впечатлением от случившегося почистит свои цифровые архивы или, по крайней мере, отлепит со дна клавиатуры стикер с паролем - не знаем тоже. Главное, чтобы это произошло. И тогда цифровой мир станет немного более безопасным, а цифровая собственность станет менее доступной вполне реальным ворам.

И облачные сервисы тут, в общем-то, совсем ни при чем. Они не более и не менее уязвимы, чем любые другие ресурсы для хранения и обработки информации. Просто некоторые данные и приложения требуют более высокого уровня безопасности, и нужно убедиться, что он обеспечен.

Компаниям, которые еще не имеют опыта работы в облачных средах, аналитики дают практичный совет: начинать свою работу в облаке с размещения там менее важных данных, а по мере освоения системы и инструментов управления ею переносить туда более конфиденциальную информацию. Реализовать такую стратегию очень просто, например, на основе сервиса MakeCloud. Для начинающих пользователей облака он хорош тем, что построен по принципу конструктора. Можно собрать из него самую простую виртуальную инфраструктуру, а затем усложнять, менять, добавлять новые элементы и данные. Если возникнут сложности - рядом техподдержка, доступная в режиме 24х7. Так что в этом облаке ничего не потеряется. 

В статье использованы материалы журналов "Открытые системы" и Computerworld

Представители СМИ могут обратиться за комментариями и получить аккредитацию на мероприятия «Сервионики» по телефону +7 (921) 9034963 или e-mail pr@servionica.ru.