Новости / Безопасность / Технологии безопасности

16:31 / 07.12.18

Облачные системы создают новые угрозы для безопасности информации

Облачные системы создают новые угрозы для безопасности информации

Облачное хранение данных / Фото: firelinks.ru

Многие организации в настоящее время усиленно используют облачные системы. Помимо этого, применяют их и сотрудники этих организаций. В результате возникают интенсивные потоки информации, которые почти невозможно контролировать.

Это порождает новые угрозы. Использование облаков приводит к исчезновению периметра безопасности вокруг информационной системы, если он, конечно, имелся.

Специалисты давно убедились, что пользователи в массе своей не относятся к вопросам кибербезопасности ответственно. Если какие-то меры безопасности громоздки и сложны, то пользователь будет искать простых, половинчатых решений, подвергая свою организацию риску.

Сотрудник организации каждый день приходит на работу и уходит куда-то. С собой он носит своё мобильное устройство. Дома или на улице он скачивает что-то в это устройство, а потом опять приходит на работу и приносит с собой новые угрозы. У организации нет реальной возможности отследить это.

Мобильные устройства являются естественным дополнением облачной системы, но с ними связан целый букет проблем с точки зрения безопасности. Источником опасностей являются зоны свободного доступа через Wi-Fi в общественных местах. Гигантское число применяемых пользователями приложений делает задачу их проверки невыполнимой для IT-департаментов. За один только 2017 год из магазина Google Play были удалены как потенциально опасные либо сознательно обманные 700 тысяч приложений.

Даже приложение, созданное для того, чтобы помогать пользователю вычищать другие приложения, бывает носителем вредоносного кода. Поэтому уверенность пользователя в том, что такому-то приложению стоит доверять, может быть обманчивой.

Многие приложения не предусматривают сквозного шифрования данных, которое можно считать решением проблемы хотя бы для случая общения людей между собой. В ряде случаев такое шифрование есть, но данные необходимо дешифровывать, чтобы вести поиск или интегрировать приложение с другими программами. Это создаёт дополнительные риски.

Организация должна помнить о существовании рисков и вовремя узнавать о появлении новых. Подход к защите должен быть стратегическим, с охватом всех информационных ресурсов и всех видов представления данных.



МОСКВА, ИА «Безопасность Сегодня»
21


Оригинал

Теги: Облачные системы, угроза, информационная безопасность, кибербезопасность, дополнительные риски