Заказать счет на подписку у менеджера
Логистика
Поделитесь с друзьями:

"ИТ-инфраструктура в облаке: как обеспечить безопасность бизнеса?"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

 


             Алексей Афанасьев 

Тренд на миграцию бизнеса в облака сохраняется – этот сегмент ИТ-рынка ежегодно растет на 25-30%. При этом заказчикам уже недостаточно просто перевести ИТ-системы в облачные среды -- важен набор дополнительных сервисов, которые могут получить компании у одного провайдера. О том, почему все популярнее становятся сервисы информационной безопасности из облака, в чем преимущества модели Security as a Service и как выбрать надежного поставщика облачных сервисов рассказал Алексей Афанасьев, эксперт по вопросам ИБ облачного провайдера #CloudМТS.   

Во-первых, облачный провайдер способен стать для компаний «фабрикой» по безопасности, вместо того, чтобы устраивать кустарную мастерскую на собственной территории. Обращаясь к крупному провайдеру, такому, например, как #CloudМТS, заказчик может не только выбрать нужный объем вычислительных ресурсов, но и вместе с этим подключить сервисы информационной безопасности. Сделать это можно также просто, как выбрать тип диска или поменять настройки облака в личном кабинете. Сейчас, когда уже никому не нужно рассказывать про возможные потери от вирусов, защита ИТ-ресурсов, – это must have. Антивирусная защита, WAF, защита от DDos-атак, -- все это есть в арсенале крупных российских провайдеров.

Во-вторых, важно помнить, что до 80% вирусов отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. Как правило, атакующие пользуются тем, что компании недостаточно хорошо справляются с защитой расширяющихся облачных конфигураций. Чтобы защитить бизнес от киберугроз, мы запустили новую для российского рынка услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке. Антивирус предоставляется как сервис с ежемесячной оплатой и защищает от сетевых атак, фишинга и шифровальщиков.

Нововведение будет интересно компаниям, которые работают с персональными данными, размещают в облаке критически важные системы и приложения: сайты систем лояльности, интернет-магазины, CRM-системы и внутренние учетные системы. Решение разработано в технологическом партнерстве МТС с «Лабораторией Касперского» и интегрировано в виртуальную инфраструктуру облака провайдера. Наши специалисты адаптировали решение для работы в публичной облачной среде: сервис не влияет на производительность облака, осуществляя централизованную проверку файлов и загрузку обновлений.

Для клиентов это значит, что, с одной стороны, не будут пропущены актуальные для их облачной инфраструктуры угрозы, с другой – в среднем на 25% снизятся требования к ресурсам виртуальных машин по сравнению с традиционным антивирусом.

В-третьих, облака выбирают, в основном, из-за возможности экономить на текущих издержках, преобразуя капитальные затраты в операционные. То же относится и к дополнительным сервисам из облака – они позволяют гибко регулировать траты на сервис и понимать, какими они будут через месяц или год. К примеру, использование сервиса «Антивирусной защиты виртуальных машин» позволяет на 30% снизить затраты на защиту по сравнению с покупкой традиционных лицензий. Ежемесячная стоимость зависит от объёма защищаемых виртуальных ресурсов. Если говорить более предметно, то для средней страховой компании стоимость составит порядка пяти тысяч рублей в месяц, а для сети клиник в крупном городе – около восьми тысяч рублей в месяц. Понятно, что это примерные цифры, но они позволяют понять порядок цен. Кроме того, как показало наше исследование, на данный момент услуга обладает самой низкой на рынке стоимостью защиты ИТ-ресурсов как в виртуальных средах, так и физических.

Заказчики также часто интересуются: сможет ли облачный провайдер обеспечить выполнение законодательства в отношении работы с персональными данными? Ответ очевиден, если ваш провайдер имеет российские корни и создал в своем облаке аттестованный сегмент в соответствии с требованиями законодательства по безопасности информации. Поэтому нам, как владельцу такого сегмента облака для работы с персональными данными согласно УЗ-3, была важна возможность использования антивирусного решения, подходящего именно для этих целей. Каждая версия интегрированного в наше облако решения «Лаборатории Касперского» успешно проходит сертификацию во ФСТЭК, а весь комплекс Kaspersky Security для виртуальных сред присутствует в реестре отечественного ПО Минкомсвязи. Все это позволяет использовать данное решение в нашем аттестованном сегменте облака. 

Несколько ключевых советов при выборе провайдера: смотрите на надежность дата-центров, наличие дополнительных услуг и развитость сервисов ИБ.

Для тех, кто только присматривается к облакам, можно дать несколько ключевых советов при выборе провайдера. Во-первых, всегда нужно смотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непрерывности работы глобального стандарта Uptime Institute. Во-вторых, также нужно узнать, является ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру.  

Стоит также узнать про портфель дополнительных сервисов, таких как резервное копирование, объектное хранилище S3 и других, которые можно будет подключить у провайдера. Это вопрос удобства, ведь всегда комфортнее работать с одним проверенным поставщиком по одному договору.  Последний важный совет заключается в том, что компаниям важно обращать внимание на развитость сервисов ИБ и соответствие требованиям регулятора. Это позволит клиенту работать в облаке с различными типами данных (ПДн, конфиденциальные данные и т.д.), иметь возможность подключений к ГИС, и, в целом, не опасаться рисков утечки или потери важной для бизнеса информации.





Для того, чтобы добавить публикацию,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Безопасность офиса. Современные решения.Безопасность офиса. Современные решения.
  Ï оследний вопрос очень важен, по- скольку при неверном подходе система защиты  ...
Планирование работы  подразделения службы  безопасности  торгового предприятияПланирование работы подразделения службы безопасности торгового предприятия
  Работа любого структурного подразделения торгового предприятия невозможна без нормального пл...
Взаимодействие  с проверяющими.  Актуальные  вопросыВзаимодействие с проверяющими. Актуальные вопросы
 Несмотря на законодательные акты, принятые в 2008 г. с целью защиты бизнеса от незаконных дейс...
Как закрыть сайт, нарушающий ваши авторские права, и иные методы охраны исключительных прав в сети ИнтернетКак закрыть сайт, нарушающий ваши авторские права, и иные методы охраны исключительных прав в сети Интернет
И мы даже не всегда задумываемся, откуда эта информация в Интернете берется. И не обращаем особого в...
Все статьи

Журнал

В следующем номере

  • Типы интервью и их применение в беседе с кандидатом
  • Коммерческая разведка в зарубежных юрисдикциях
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Межотраслевой круглый стол. Москва.
Sun, 15 Sep 2019 19:53:15