Те из вас, кто пристально смотрит за ИТ в течении последних двадцати лет, точно не забывают, как в какой-то момент популярнейшим корпоративным продуктом (по окончании офисных программ и операционных систем, само собой разумеется) стали системы и антивирусы защиты информации. В данный самый момент совокупности достигли для того чтобы уровня развития, в то время, когда не смотреть за безопасностью либо заниматься ей от случая к случаю стало нереально. Параллельно с совокупностями развивались и угрозы, а также нацеленные именно на корпоративного, а не личного пользователя. Исходя из этого всевозможные совокупности бэкапа и защиты стали такими популярными, что на рынок ИТ-безопасности ринулись такие полчища разработчиков, какие конкретно на данный момент заметишь разве что в сегменте мобильных мессенджеров (благодарю WhatsApp) и фото-приложений (благодаря ещё одной покупке Facebook).
Со временем лихорадка поутихла, и на рынке остались проверенные, устоявшиеся игроки — Symantec, McAfee, ESET, Kaspersky, Avast и другие. Хороших продуктов большое количество — и перечисленные приведены легко вследствие того что они на слуху, а не в порядке рейтинга антивирусов (через чур уж большое количество параметров оценивания чтобы у одного человека хватило ресурсов для объективного рейтинга). После этого какое-то время рынок усиливался и стабилизировался, пока облачные разработки не переросли из концепта в часть ежедневного делового оборота.
Само собой разумеется, корпоративный мир забеспокоился о безопасности в тучах, но не было ясно, как как раз защищать облачную среду. Если судить по бессчётным опросам, верного понимания концепции облачной защиты до сих пор нет ни у кого. Другими словами продукты для защиты имеется, и мы о них поболтаем, но вот у CIO, безопасников и просто ИТ-персонала ещё нет сложившейся картины мира по поводу защиты данных в тучах. Потому как тут имеется некая сложность, несложнее всего вербализуемая вопросом о том, где как раз защищать эти. На сервере у провайдера? На компьютерах и собственных серверах? А что в ходе трансфера — защищаем пакеты как при простых сетевых передачах информации? Пускай эти вопросы звучат полностью по-дилетантски, но, если судить по беседам с людьми по ту сторону огня, другими словами с офисными сотрудниками, их стесняются задавать, но они всегда звучат. Основная тема, само собой разумеется, — степень защищённости информации, что на определённом уровне прописывается и в соглашении об уровне сервиса (SLA), но ежедневно вопросов делается всё больше.
Как раз исходя из этого защита информации в тучах на данный момент делается громадным и, вне всяких сомнений, одним из самых перспективных рынков облачных разработок. Индикатором для того, что настало время сделать подобное заявление, помогают, как в большинстве случаев, опросы и всевозможные исследования. Вот, к примеру, Dell сравнительно не так давно проспонсировала свободного аналитика Венсона Бурне (Venson Bourne), и он проинтервьюировал 1 440 ИТ-специалистов на тему информационной безопасности в тучах и не только.
Ему удалось узнать большое количество любопытных фактов, косвенно обосновывающих, что рынок защиты информации в тучах делается всё более привлекательными. Большинство опрошенных, в частности 90% экспертов, заявили, что информационная безопасность делается одним из основных приоритетов в бюджете — и приблизительно 20% всех затрат на ИТ будет израсходовано на продукты и всевозможные сервисы по защите информации. Три четверти опрошенных заявили, что они собираются увеличить затраты на информационную безопасность в текущем году, а 58% из них собираются раскошелиться на совокупности облачной защиты. Но, 40% ИТ-специалистов всё ещё сомневаются в эффективности существующих ответов по защите туч. Что, вне всяких сомнений, подтверждает сообщённое выше — индустрия пока не отлично осознаёт как защищать эти при их обращении в облаке. Но только 22% опрошенных сослались на то, что для них безопасность есть главным препятствием к перемещению данных в тучи.
Потому, что классические совокупности защиты трудятся по принципу обнаружения угрозы в защищаемой среде, они не в полной мере состоятельны в мире, где каждую 60 секунд появляются десятки угроз, исходящие как извне, так и изнутри компаний. И большая часть компаний, по сути, выясняется совсем неготовым к тому, дабы защищаться. А дабы подготовить их, нужно проводить то, что в западной практике именуется market education. Другими словами выводить рынок из тьмы неведения, показывая ему пути выхода из ситуации .
Вывод из сказанного выше возможно сделать лишь один: совокупности защиты должны функционировать по принципиально иным методам. И одно из самых разумных предложений на сегодня — интегрировать защиту конкретно в каждое бизнес-приложение. Дабы любой продукт имел возможность осуществлять контроль не только собственный трафик, вместе с тем циркуляцию информации в и вне компании. Казалось бы, ничего сложного, поскольку сообщённое частично осуществляется облачными провайдерами, каковые защищают собственные продукты посредством ответов от тех же вендоров, производящих антивирусы. Все было бы предельно легко, если бы не мобильные устройства и BYOD.
Вот уж где настолько большой и, самое основное, всевозможный выбор устройств для защиты, что организовать универсальный BYOD-антивирус фактически нереально. Исходя из этого компании, разрабатывающие ответы для мобильной облачной защиты, неспешно отходят от привычной разработки контейнеризации приложений. Вместо этого появляются новые и всё новые методы сберечь корпоративные эти. К примеру, разработки компаний Elastica и Apprity применяют машинное обучение, дабы их совокупности имели возможность обнаружить различия между персональным и корпоративным применением устройства. Принципиально другого подхода придерживается компания Bitglass. Её продукт не разделяет устройства на профайлы типа рабочий/персональный, но создаёт мини-прокси для каждого облачного приложений и маркирует эти особыми метками, каковые возможно различить на всей протяжённости жизненного цикла информации в корпоративной совокупности.
Но технологические меры — это не единственное, что собираются предпринять CIO для обеспечения безопасности. Громадные затраты на информационную защиту связаны кроме этого с тем, что около половины опрошенных специалистов собираются тратить большие средства на образование и тренинги персонала в целом. Это во многом разрешает обеспечить распространение облачных ответов, потому, что сотрудники станут лучше осознавать правила защиты в тучах.
Второй вопрос в том, что BYOD как явление хаотичное не всегда возможно обуздать идеологическими способами. Растолковав сотрудникам правила работы с мобильными устройствами в офисе а также вынудив их подписать соответствующие документы, вы чуть ли обеспечите себя полной защитой.
Исходя из этого для туч, в особенности в мобильном варианте, нужна хорошая комбинация технологических средств защиты, market education со стороны больших игроков рынка информационной безопасности и тренинг сотрудников. На текущей стадии развития рынка облачной защиты по-второму никак.