Согласно исследованию, проведенному аналитиками компании Symantec, популярная услуга хранения важных данных в облаке несет в себе значительные риски для компаний из сегмента малого и среднего бизнеса. Снижая уровень безопасности, эти инструменты при «неправильном применении» повышают вероятность кибератак, после которых (по данным того же Symantec) 71% малых и средних компаний уже не восстанавливаются. Хотя исследование относится к западным рынкам, российские реалии в этом секторе мало отличаются.
Онлайн хранение данных - один из наиболее распространенных сценариев применения облаков в реальном бизнесе. Подобные системы легко внедряются и решают вполне конкретные задачи, а их преимущества, в отличие от какой-нибудь сложной CRM-системы, видны даже невооруженному глазу непосвященного в «тайны ИТ» руководства. Благодаря маркетинговым лозунгам провайдеров подобных сервисов доверие к инструментам онлайн хранения крайне высоко (в отдельных случаях чуть ли не выше, чем к серверам, развернутым локально). Кроме того, внедрению способствуют последние рыночные «движения»:
за последние три года средний размер «рабочих» файлов значительно вырос. Теперь о том, что их средний размер превышает 1 Гб говорят 14% опрошенных, в то время как 3 года назад на подобную проблему ссылались лишь 6%;
увеличивается число удаленных сотрудников. Три года назад лишь 22% организаций нанимало удаленных сотрудников. Сегодня эта доля достигла 32%, а по прогнозам аналитиков уже через год удаленные кадры будут удобны 37% организаций (из них 32% будут работать из дома).
Опрос компаний из сегментов малого и среднего бизнеса, проведенный аналитиками Symantec, показывает, что:
74% респондентов используют средства онлайн хранения данных. По их мнению, в первую очередь это способствует повышению производительности сотрудников и эффективности их совместной работы;
22% компаний не ограничивают процесс использования подобных служб при помощи отдельных пунктов внутрикорпоративной политики безопасности;
27% респондентов считает, что при необходимости переслать большой файл, для сотрудника вполне приемлем поиск и загрузка в интернете бесплатного инструмента.
Однако удобство использования любой ИТ-системы - это «палка о двух концах». Как показали результаты исследования Symantec, инструменты облачного хранения данных являются источником существенного риска для предприятий малого и среднего бизнеса.
В первую очередь от инструментов облачного хранения данных страдает безопасность ИТ-инфраструктуры. И дело тут вовсе не в характеристиках самих решений. Опрос показал, что чаще всего сотрудники начинают пользоваться онлайн хранилищами, не согласовав этот шаг с ИТ-отделом. Порядка 61% опрошенных компаний считают, что их сотрудники имеют слишком много влияния на принятие решения о необходимости внутреннего использования подобных служб. Как считают специалисты Symantec, этот процесс неразрывно связан с постепенным внедрением идеологии BYOD, ведь чаще всего онлайн хранилища оказываются инструментами для совместного использования данных предприятия на рабочем компьютере и на мобильном устройстве.
Принимая единоличное решение об использовании онлайн хранилища, сотрудники, естественно, не следят за исполнением корпоративной политики безопасности, что повышает вероятность успешных кибер-атак не только на их личные данные, но и на сам бизнес. А, как было отмечено выше, последствием неотраженной кибер-атаки для предприятий такого масштаба в подавляющем большинстве случаев является закрытие бизнеса.
Многие предприятия и сами понимают «масштабы трагедии», но, как и с BYOD, бороться с несанкционированным использованием онлайн хранилищ оказывается крайне сложно. Вот еще некоторые результаты, полученные аналитиками Symantec:
44% опрошенных признают, что система онлайн хранения данных является значительным риском для их бизнеса, поскольку сотрудники осуществляют обмен конфиденциальной информацией с применением решения, не санкционированного ИТ-отделом;
44% респондентов предполагают, что системы онлайн хранения данных могут стать одним из путей быстрого распространения вредоносных программ в их корпоративных сетях;
43% опрошенных считают, что, применяя онлайн хранилища данных, можно потерять конфиденциальную информацию;
37% отмечают, что с помощью инструментов для хранения данных в облаке может быть запятнана репутация бизнеса (через кражу данных или заражение вредоносными программами);
34% считают, что подобные службы нарушают установки локального регулятора.
Облачные шлюзы
Облачные шлюзы - технология, которая может быть использована для более удобного представления облака клиенту. К примеру, с помощью соответствующего программного обеспечения, хранилище в облаке может быть представлено для клиента как локальный диск на компьютере. Таким образом, работа с данными в облаке для клиента становится абсолютно прозрачной. И при наличии хорошей, быстрой связи с облаком клиент может даже не замечать, что работает не с локальными данными у себя на компьютере, а с данными, хранящимися, возможно, за много сотен километров от него.
Критерии выбора облачного хранилища данных:
. Скорость загрузки и выгрузки файла - характеристика, интересующая всех пользователей. Учитывая, что большинство сервисов находится в Америке и лишь некоторые имеют дата-центр в Европе, значимость критерия возрастает. Отредактируйте: название критерия и пояснения по нему
. Люди, как пользователи, любят красивые и удобные приложения. Разработчики кросс платформенных сервисов редко заботятся о таких мелочах и в большинстве случаев мы получаем клиентское приложение на Java или, в лучшем случае, на Qt. И что, чем это плохо или хорошо?
. Сервис конечно должен быть надежным и конфиденциальным.
. Непосредственно нужно смотреть на функциональность работы с файлами. В идеале нужно смотреть на онлайн хранилище файлов с возможностью монтирования его в виде локального диска с кэшированием. На основе этого хранилища в клиенте или дополнительными приложениями может быть реализована синхронизация, резервное копирование и что ещё угодно. Как пример, поэтому, в частности, сервисы чисто синхронизации, вроде Dropbox мне мало интересны не всем надо автоматически копировать десятки гигабайт хранимой в облаке музыки на все подключенные компьютеры. Да, выборочная синхронизация там есть, но изменять список синхронизируемого в зависимости от потребностей совершенно неудобно.
. Нужно конечно посмотреть на бесплатный объем данного «облака», стоимость платного места, способы получения дополнительного бесплатного места.
. Нужна выборочная синхронизация и/или фильтры и нормальная поддержка всех типов файлов и атрибутов. Не нужно загружать результаты компиляции программ в папке с проектами.
. Нормально реализованное шифрование на клиентской стороне это несомненный плюс, но не критичный, шифровать можно и встроенными в систему средствами.