Проблемы безопасности при использовании облачных технологий для автоматизации организаций
Пандемия COVID-19 настолько обострила проблемы информационной безопасности, что даже те предприятия, которые раньше никогда не задумывались об их существовании, оказались перед необходимостью поиска решений. Известный специалист из Белоруссии Константин Золялетдинов делится результатами своих исследований проблем безопасности и путей для их решения.
Содержание |
Бизнес массово переходит онлайн. В последние несколько лет это не является большим секретом, а текущая эпидемиологическая ситуация в современном обществе только ускорила эти процессы. Кроме того, современные интернет-технологии позволяют бизнесу развиваться активнее, получать больше отклика аудитории, да и в целом расширить эту аудиторию до максимально возможных пределов. Если раньше, к примеру, ваш магазин спортивных товаров в Минске мог ориентироваться только на локальную клиентуру, то развитие онлайн-продаж может сделать его общенациональным поставщиком, ведь, по сути, спортом занимаются многие, а на периферии хороший выбор спортивных товаров есть далеко не всегда. И такой список примеров можно продолжать бесконечно.
В то же время, увы, не всё так радужно. Выход в онлайн формирует для бизнеса новые вызовы, а прежде всего - вызов безопасности. С момента, как только вы начинаете автоматизировать свою работу, ваша компания уже в зоне риска! Даже очень маленькие предприятия становятся объектами внимания киберпреступников.
Немного статистики:
- Количество российских компаний в сегменте малого бизнеса (до 10 наёмных работников) уже достигло уровня 5.1 миллионов. Среди бизнеса, кто использует порядка 10-20 наёмных работников, число предприятий не превышает полмиллиона.
- Только треть всех компаний в нише малого бизнеса имеет в штате ИТ-специалиста для контроля работы офлайн- и\или онлайн-процессов, а также безопасности.
- 20% компаний считают, что их собственных знаний и квалификации достаточно для хорошей защиты данных. (Спойлер: увы, не всегда).
Какие проблемы актуальны для бизнеса в онлайн-сфере
В то же время бизнес в последние несколько лет столкнулся с достаточно существенными проблемами в интернет-сфере. И главными среди них остаются:
- 1.Финансовые потери из-за локдауна и развития онлайн-продаж
Даже если ваша компания была представлена в интернет-пространстве до начала пандемии, с её возникновением вы ощутили падение продаж. Наличие онлайн-канала продаж является палкой о двух концах: с одной стороны - вы в тренде, ведь при локдауне многие перешли на онлайн-закупки, а с другой - конкуренция тоже выросла, и многие компании, которые прежде работали сугубо в личном контакте с клиентами, перешли на онлайн-рельсы.TAdviser Security 100: Крупнейшие ИБ-компании в России
- 2. Повышение риска кибератак на бизнес
Киберпреступность не дремлет! В последние годы рост присутствия компаний на онлайн-рынке привёл к повышенному интересу со стороны киберпреступников. Если вы думаете, что им не интересны малые компании, поверьте, вы ошибаетесь: любой бизнес может стать мишенью. Об этом свидетельствует выросшее на 21% с начала 2022 года общее количество зафиксированных кибератак.
- 3. Использование облачных технологий вместо физических хранилищ
В последние годы облачные сервисы стали особенно популярны. Не все бизнесы готовы значительно расходовать финансовые ресурсы на покупку или аренду серверного оборудования, а также хранилищ для растущего объема данных. В свою очередь, облачные технологии решают множество проблем: увеличивают доступность, надежность и масштабируемость сервисов компании для конечных клиентов, оптимизируют затраты и повышают экономическую эффективность предприятия, не привязывают сотрудников к рабочему месту, обеспечивая мобильность и безопасность.
Облачные технологии: сильные и слабые стороны
Именно сочетание последних двух проблем стал предметом моего изучения. То есть, я стал пристально рассматривать, как рост киберпреступности влияет на распространение и использование облачных хранилищ, в первую очередь, в малом и среднем бизнесе.
Что же привлекает владельцев бизнеса в облачных технологиях?
- Неограниченные возможности, которые предоставляет «облако» - вам не нужно арендовать сервера, размещать информацию на физических носителях, следить за работоспособностью хранилищ, ведь доступ к информации вы получаете по требованию.
- Высокая скорость. Облачные технологии обеспечивают высокую скорость передачи данных и доступа к ним.
- Экономия. Использование облачных хранилищ намного дешевле, чем покупка физических хранилищ и программного обеспечения, или же чем их аренда.
Но при этом возникает другая проблема: фактически при хранении в «облаке» ваша информация уже как бы не совсем ваша - ведь фактически она находится на ресурсе, принадлежащем какой-либо третьей компании (владельца облака). А это уже вопрос, который касается безопасности. Именно этому я посвятил своё исследование. Итак, какие же мифы о кибербезопасности стоит развенчать для бизнеса, выбирающего облачные хранилища?
Борьба с ветряными мельницами или мифы о кибербезопасности
Прежде всего, стоит помнить, что даже надёжные провайдеры облачных технологий не гарантируют 100% защиты данных. Более того, по данным доклада Всемирного экономического форума-2019, утечки данных из облачных хранилищ в 2019 году выросли вдвое по сравнению с 2018. Зафиксирован не только рост общего количества взломов, но и качество - то есть, утечки носят более массовый характер и растёт ценность украденных данных.
При этом не стоит думать, что ваш небольшой бизнес не представляет интереса для злоумышленников. Что я выяснил в ходе исследования:
- 1. Не только крупные компании в зоне риска. Киберпреступники, напротив, прекрасно понимают, что у малого бизнеса гораздо реже в штате есть инженер по защите информации, а значит, защита данных не осуществляется должным образом. Особенно, если данные хранятся в арендованных облачных хранилищах или серверах.
- 2. Методы воздействия преступников на малый и крупный бизнес мало отличаются. Киберпреступники используют автоматизированные алгоритмы для взлома, и нередко не особо вникают, какие именно компании оказываются их мишенью.
- 3. Кибербезопасность - это не просто защита физических устройств от взлома. Облачные хранилища не существуют физически. Но они также подвержены атакам.
- 4. Кибербезопасность доступна и оправдана с финансовой точки зрения. На самом деле ущерб от утечки данных гораздо выше ежегодных затрат на их защиту. В среднем, при удачном взломе и компрометации ваших данных, компания теряет около $200 000. Согласитесь, это явно больше бюджета на безопасность в вашей компании.
- 5. Антивирус не решает все проблемы. Кибербезопасность, в первую очередь, обуславливает стратегию поведения компании в ИТ-направлении и всестороннюю оценку рисков. Только после аналитической работы вы можете подобрать эффективные решения.
Облачные технологии: почему они уязвимы?
В чём причина уязвимости облачных сервисов? В ходе исследования я выявил следующие факторы:
- До 85% взломов облачных сервисов - это проблема администрирования. То есть, это политика самого сервиса, который не обеспечил должный уровень защиты, соблюдение правил безопасности.
- До 30% всех взломов производятся с украденными данными учётных записей пользователей.
Что же делать?
Разумеется, не экономить на безопасности! Что это значит на практике? Сегодня практически большинство компаний не уделяют финансированию безопасности данных должного внимания. И это приводит к плачевным результатам. Чтобы этого не произошло, стоит изменить сам подход к проблеме, выработать понимание, что риски утечки данных из облачных хранилищ в финансовом разрезе превышают даже самые высокие затраты на их предотвращение.
При этом отказываться от облачных технологий точно не стоит. Необходимо вдумчиво подходить к выбору компании-провайдера, не забывать обновлять программное обеспечение для снижения рисков кибератак, и не экономить на найме ИТ-специалистов в сфере кибербезопасности, которые возьмут на себя контроль вашей информации и сотрудников. В конечном счёте, это освободит ваше время и снизит риски финансовых и репутационных потерь.
Автор: Константин Золялетдинов