Привлекательность «облаков» распространилась на небезопасные решения

IT4smb Маркет
, Текст: Антон Труханов
Сотрудники большинства европейских компаний все активнее применяют облачные сервисы в работе. При этом, наряду с известнейшими защищенными облачными решениями, бизнесом зачастую используются сервисы, не соответствующие как стандартам по защите данных ЕС, так и внутренним политикам по информационной безопасности самих компаний.

Количество облачных сервисов, используемых компаниями Евросоюза, быстро растет. Skyhigh Networks провела опрос более чем 1,6 млн корпоративных пользователей в компаниях по всему ЕС. Согласно данным опроса, количество облачных сервисов, которые используют у себя европейские компании, в третьем квартале текущего года выросло до 724. В первом квартале 2014 г. этот показатель составлял 588.

По результатам исследования, самым популярным хранилищем корпоративных данных в Европе является сервис Microsoft Office 365, за ним следует Salesforce. В целом 80% всех корпоративных данных, загружаемых в облака, приходится на 15% наиболее популярных облачных сервисов.

При этом, согласно данным Skyhigh, 74,3% всех облачных сервисов, используемых европейскими организациями, не соответствуют действующим стандартам ЕС в области защиты конфиденциальных данных, а информация пересылается в другие государства без обеспечения защиты необходимого уровня. В скором времени власти ЕС намерены ужесточить свою политику в этой области, а также утвердить более серьезные наказания для нарушителей. Поэтому у организаций и поставщиков облачных решений остается относительно мало времени на решение проблемы.

ИТ-подразделения многих организаций ограничивают использование сотрудниками решений, которые не соответствуют политике безопасности. Но, несмотря на официальные ограничения, сами пользователи зачастую не выполняют эти требования, продолжая активно применять удобные им облачные услуги «нелегально». Так, 89% опрошенных ИТ-специалистов намеревались заблокировать использование Dropbox в своих компаниях, однако удалось это сделать только 1% опрошенных.

«Рост популярности облачных сервисов в Европе демонстрирует, как много преимуществ открывают для себя их пользователи, – отметил Раджив Гупта (Rajiv Gupta), исполнительный директор компании Skyhigh Networks. – С другой стороны, ИТ-специалисты компаний должны убедиться в том, что данные сервисы не ставят под угрозу интеллектуальную собственность компании. Одна из основных целей данного отчета – пролить свет на то, как велик масштаб использования «нелегальных» облачных сервисов».

«Мы часто разъясняем клиентам вопросы конфиденциальности данных в Office 365 и Windows Azure. В результате клиент получает исчерпывающее представление и, при адекватном отношении, соглашается, что «облако» — лучшее решение, позволяющее сфокусироваться на бизнесе и получать от ИТ преимущества, а не проблемы. Облачные сервисы Microsoft при разумном подходе дают более надежную защиту бизнес-информации, чем сервисы, расположенные на серверах заказчика. Простой пример: в Office 365 можно настроить двухфакторную аутентификацию и защитить пользователя от кражи пароля и компрометации данных», – прокомментировал Роман Солдатенков, директор по маркетингу компании «АйТи Партнер».

«Надежность и безопасность традиционных массовых продуктов Microsoft подтверждена системами сертификации многих стран, включая США, ЕС и Россию, – рассказывает Владислав Шершульский, директор по технологическому сотрудничеству Microsoft в России. – Корпорация Microsoft стала первой компанией, получившей сертификат соответствия своих облачных сервисов требованиям ЕС по защите персональных данных. Для этого Microsoft внедрила технические и организационные меры, внутренние средства контроля и регламенты обеспечения ИБ, направленные на защиту данных клиентов от случайной потери, уничтожения, изменения, а также незаконного раскрытия, доступа или уничтожения».

«ИТ-регламенты, ограничивающие прогресс в пользу безопасности, были, есть и будут во многих организациях – вспомним, например, популярный некогда запрет на USB-накопители. В таких случаях сотрудники будут активно искать возможности обойти подобные запреты, как это сделал недавно один из российских вице-премьеров, чей Gmail был взломан. Намного эффективнее запретов предоставление корпоративных облачных сервисов под контролем ИТ-службы», – отметил Леонид Аникин, руководитель направления облачной инфраструктуры департамента облачных технологий компании Softline.

Он пояснил, что российское законодательство жестко регулирует вопросы в области персональных данных: 152 и 242 федеральные законы, а также сопутствующие два постановления Правительства РФ и приказ ФСТЭК ограничивают использование технологий. Персональные данные должны находиться только на территории России, обслуживаться только сертифицированными ИТ-системами, а на применяемые сервисы, в том числе виртуализации и аутентификации, наложены строгие ограничения. Криптография должна соответствовать российскому ГОСТу. «Все это делает соблюдение требований в России ничуть не легче, чем в европейских странах», – сказал Леонид Аникин.

NEW Эксперимент Мобильная история для бренда
Офис будущего