CNews: Телеком B2B
Статья

Облачная безопасность растет благодаря мобильности

Телеком B2B

Все больше исследований подтверждают, что будущее рынка безопасности – за "облаками". Облачные технологии лучше всего подходят для того, чтобы обороняться от широкого спектра разнообразных угроз, а именно с такой ситуацией многие компании сталкиваются уже сегодня. Новейшее исследование подтвердило, что вплоть до 2016 г. рынок облачной безопасности будет расти и увеличится на 83%.

Исследование, проведенное компанией Infonetics Research, выявило, что значительному росту рынка облачной безопасности будет способствовать все большее вовлечение мобильных устройств в корпоративную деятельность. В 2012 г. число атак на корпоративные сети возросло, при том намного больше атак стало исходить из надежных источников — смартфонов, планшетов и других личных устройств сотрудников. В таких условиях бизнес будет вынужден обратиться к более гибким системам безопасности, и тут их смогут выручить только "облака". Наиболее актуальной причиной учащения атак эксперты назвали личные гаджеты сотрудников компаний. Многие компании сегодня позволяют своим сотрудникам выходить в корпоративные сети с собственных гаджетов, и это создает дополнительные риски для безопасности, на которые не может ответить традиционная система безопасности. Чаще всего мобильные устройства сотрудников просто-напросто хуже защищены, чем стационарные машины.

"Количество атак на корпоративные сети значительно возросло в 2012 году. Однако больше всего беспокойства вызывает именно то, что эти атаки все чаще исходят от проверенных источников, – посетовал Джефф Уилсон, ведущий аналитик безопасности в Infonetic Research. – Это связано с тем, что в мире становится все больше гаджетов, платформ, приложений и программ. Чем больше разнообразия в технологии, тем сложнее обеспечить единовременную защиту от всех атак. Поэтому в грядущие годы даже несмотря на неблагоприятное экономическое положение все большим спросом будут пользоваться гибкие средства безопасности".

Участники игры

Насколько разнообразными становятся средства доступа в интернет? Согласно статистике, через несколько лет к интернету будет подключен как минимум триллион различных устройств. Среди них будут как всевозможные бытовые устройства, которые с каждым годом все больше "осваиваются" в сети, так и вездесущие смартфоны и планшеты. Естественно, все это играет на руку киберпреступникам.

"Основными угрозами для корпоративных сетей являются заражение вредоносным ПО и потеря или кража мобильных устройств. Как результат – негативные последствия, такие как распространение вредоносного ПО по сети компании; несанкционированная рассылка сообщений; утечка конфиденциальных данных, как находящихся на самих устройствах, так и полученных путем несанкционированного подключения с них к корпоративной сети", – отметил Александр Кукушкин, начальник отдела внедрения проектов компании ARinteg, специализирующейся на вопросах ИБ.

Облачные технологии — на данный момент единственное решение, которое позволяет сделать работу с гаджетами более безопасной. "Теперь облачные возможности позволяют совместить различные способы работы, в разное время внедренные в разных компаниях. Идея проста – формирование собственной защищенной среды исполнения корпоративных приложений с носимого устройства. Сейчас, главным образом, рассматривается именно устройство хранения, которое можно подключить к любому вычислителю и организовать защищенный канал связи с центральным объектом. Пока что нет и специальных требований к средствам ИБ, отражающим специфические для облака угрозы. Вполне возможно, что такие решения и требования к ним появятся к 2016 году. Лучше бы раньше", – объясняет Валерий Андреев, заместитель директора по развитию бизнеса компании ИВК.

Новые проблемы

Итак, уже в скором времени перед компаниям, заботящимися о безопасности своих данных, может встать новый круг задач. От них потребуется построить целостную систему безопасности, которая могла бы легко и без дополнительной траты времени и труда отвечать на угрозы, исходящие из самых разных источников.

На проблему обращали внимание и многие другие крупные исследователи, наиболее влиятельный из которых, пожалуй, IBM. Корпорация взялась за изучение новейших предложений на рынке облачной безопасности еще в 2011 г. совместно с антивирусной компанией McAfee.

Согласно отчету McAfee по киберпреступности за 2011 г., угроза мобильным устройствам пока значительно меньше, чем угроза настольным компьютерам, однако динамика роста складывается далеко не в пользу владельцев смартфонов и планшетов. Эксперты из McAfee подчеркивают, что смартфоны и другие мобильные устройства становятся все более привлекательной мишенью для преступников, так как защищены они значительно слабее "больших" компьютеров. В особенности это актуально, если смартфон подключен к корпоративному "облаку" и может стать своеобразной лазейкой для кражи данных, заражения корпоративных систем вирусами и прочих преступных действий. Прибавьте к этому то, что сотрудники чаще всего приносят на работу свои плохо защищенные устройства и вы поймете, почему прогнозы рынка облачной безопасности на грядущие годы столь высоки, говорят эксперты компании. По их прогнозам, к 2014 г. рынок мобильной облачной безопасности может достигнуть суммы в $9,4 млрд.

IBM и McAfee ввели в дискуссию о безопасности мобильных устройств и еще одну важную тему – риск физической утраты или кражи устройства. Эта тема кажется самоочевидной и весьма далекой от облачной безопасности, однако законы тут действуют все те же – если преступникам удастся заполучить в свои руки прибор, подключенный к корпоративной сети, то они смогут легко пройти в обход традиционных систем безопасности.

И хотя облачные технологии не могут предотвратить, к примеру, кражу паролей, сохраненных на телефоне на видном месте, они могут сыграть свою роль и здесь. Например, в случае если телефон утерян или украден, а злоумышленники не собираются пользоваться им для взлома корпоративной сети, то для владельца телефона утешением послужит, что все его контакты, документы и другие файлы сохранены на облачном сервере и могут быть снова использованы с любого другого устройства.