By 
Широкое распространение «облачных» технологий привело к появлению не только новых возможностей, но и проблем. И прежде всего — с точки зрения безопасности. К обсуждению этого вопроса можно подходить с двух сторон. Во-первых, компаниям, использующим «облака» в своем бизнесе, необходимо четко понимать, как именно следует подходить к вопросу организации информационной безопасности. Во-вторых, «облака» могут использовать (и уже используют) компании, бизнес которых как раз и заключается в том, чтобы эту безопасность обеспечивать.
При этом нужно понимать, что «облачные» технологии пришли на рынок не так давно, и однозначного ответа на вопрос о том, как именно следует создавать безопасную среду в «облаках», до сих пор нет. Раньше было просто. За информацию, хранящуюся на вашем компьютере, отвечали вы сами. На сервере — системный администратор. Теперь же все иначе. Обеспечить безопасность своих данных, которые находятся где-то в «облаке», вы уже не можете.
Казалось бы, в такой ситуации защищать ваши данные должен тот, кто предоставляет вам «облачный» сервис. Но стандартов и вообще какого-либо опыта по организации защиты информации в «облаках» тоже нет. Не хватает опыта, не наработана еще база инцидентов. В ближайшие годы это, конечно же, произойдет. Появятся и методологии, и стандарты, и лучшие практики. Но сейчас все это только создается. Тем временем примеры «взломов» и прочих покушений на корпоративные данные компаний и банков наглядно демонстрируют, что может произойти, если системы безопасности в «облаках» работают не слишком качественно. К тому же подобных случаев уже довольно много.
Об авторе. Евгений Касперский — генеральный директор «Лаборатории Касперского»
Есть, впрочем, и хорошая новость. О том, как использовать «облака» для обеспечения безопасности, можно сказать гораздо больше. Уже разработаны «облачные» сервисы, собирающие в единую нейросистему разных пользователей (как домашних, так и корпоративных) — десятки миллионов компьютеров с различными операционными системами в разных странах. Подобные решения уже используются как нами, так и некоторыми нашими коллегами по цеху.
Такие системы реагируют на попытки заражения в любой их точке, оперативно посылая сигнал о новой угрозе в «облако». В итоге «головной мозг» мгновенно получает информацию о том, что где-то на периферии «нервной системы» что-то не так: появилось некое враждебное инородное тело, которое нужно быстро нейтрализовать и уничтожить, а заодно предупредить все прочие «органы» о возможной опасности и своевременно принять контрмеры. Благодаря такой реакции под удар успевает попасть лишь незначительная часть системы.
Принцип работы «защитного облака» напоминает весьма популярные ныне социальные сети: новость об угрозе мгновенно становится известной всему сообществу, участником которого может стать любой желающий. Применительно к ИТ это означает значительное повышение скорости реакции на новые компьютерные атаки, снижение количества зараженных компьютеров, уменьшение финансовых потерь организаций. Киберкриминальный бизнес становится нерентабельным, поскольку методы заражения, которые использовали и к которым привыкли преступники, перестают приносить прибыль: средства, потраченные на создание вредоносной программы или организацию атаки, просто не успевают окупиться.
Конечно, успокаиваться рано. Киберпреступники понимают, что работать по старинке им становится невыгодно. Очевидно, что вскоре они начнут использовать более сложные методы заражения. Но разработка новых способов проникновения в Сеть — точно так же, как и создание новых вредоносных программ и методов их распространения — требует существенных инвестиций. А это под силу далеко не всем киберзлоумышленникам.
Благодаря использованию «облачных» технологий в системах безопасности значительная часть киберпреступников будет вынуждена прекратить свою деятельность. Они окажутся просто технически бессильны организовывать атаки, способные преодолеть подобную защиту. Конечно, останутся профессионалы, но их будет в десятки и сотни раз меньше, чем «бразильских школьников», каждый из которых в силах написать простенький троян. А значит, и киберполиция сможет сосредоточить свое внимание на «крупной рыбе», а не тратить время на сетевых хулиганов.
«Облачные» технологии — это правильная дорога к спасению мира от компьютерных преступлений. Пользуясь случаем, призываю всех авторов антивирусных систем и систем информационной безопасности подключиться к подобным «облачным» сервисам. Не иметь антивируса, подключенного к «облаку», сегодня должно быть стыдно!
Что же делать рядовому пользователю? Идти в ногу со временем и использовать современные средства защиты, адекватные существующим угрозам. И, конечно же, включать мозг! Не желая терять заработок, киберпреступники будут искать новые способы «выживания». Наиболее вероятно, что они станут более активно использовать приемы социальной инженерии, изощренные мошеннические схемы и откровенный обман. Так что будьте осторожны! Ведь, как показывает практика, самым слабым звеном в любой технологической цепочке все равно был и остается человек.
Comments