Заказать счет на подписку у менеджера
Поделитесь с друзьями:

"ИТ-инфраструктура в облаке: как обеспечить безопасность бизнеса?"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

 


             Алексей Афанасьев 

Тренд на миграцию бизнеса в облака сохраняется – этот сегмент ИТ-рынка ежегодно растет на 25-30%. При этом заказчикам уже недостаточно просто перевести ИТ-системы в облачные среды -- важен набор дополнительных сервисов, которые могут получить компании у одного провайдера. О том, почему все популярнее становятся сервисы информационной безопасности из облака, в чем преимущества модели Security as a Service и как выбрать надежного поставщика облачных сервисов рассказал Алексей Афанасьев, эксперт по вопросам ИБ облачного провайдера #CloudМТS.   

Во-первых, облачный провайдер способен стать для компаний «фабрикой» по безопасности, вместо того, чтобы устраивать кустарную мастерскую на собственной территории. Обращаясь к крупному провайдеру, такому, например, как #CloudМТS, заказчик может не только выбрать нужный объем вычислительных ресурсов, но и вместе с этим подключить сервисы информационной безопасности. Сделать это можно также просто, как выбрать тип диска или поменять настройки облака в личном кабинете. Сейчас, когда уже никому не нужно рассказывать про возможные потери от вирусов, защита ИТ-ресурсов, – это must have. Антивирусная защита, WAF, защита от DDos-атак, -- все это есть в арсенале крупных российских провайдеров.

Во-вторых, важно помнить, что до 80% вирусов отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. Как правило, атакующие пользуются тем, что компании недостаточно хорошо справляются с защитой расширяющихся облачных конфигураций. Чтобы защитить бизнес от киберугроз, мы запустили новую для российского рынка услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке. Антивирус предоставляется как сервис с ежемесячной оплатой и защищает от сетевых атак, фишинга и шифровальщиков.

Нововведение будет интересно компаниям, которые работают с персональными данными, размещают в облаке критически важные системы и приложения: сайты систем лояльности, интернет-магазины, CRM-системы и внутренние учетные системы. Решение разработано в технологическом партнерстве МТС с «Лабораторией Касперского» и интегрировано в виртуальную инфраструктуру облака провайдера. Наши специалисты адаптировали решение для работы в публичной облачной среде: сервис не влияет на производительность облака, осуществляя централизованную проверку файлов и загрузку обновлений.

Для клиентов это значит, что, с одной стороны, не будут пропущены актуальные для их облачной инфраструктуры угрозы, с другой – в среднем на 25% снизятся требования к ресурсам виртуальных машин по сравнению с традиционным антивирусом.

В-третьих, облака выбирают, в основном, из-за возможности экономить на текущих издержках, преобразуя капитальные затраты в операционные. То же относится и к дополнительным сервисам из облака – они позволяют гибко регулировать траты на сервис и понимать, какими они будут через месяц или год. К примеру, использование сервиса «Антивирусной защиты виртуальных машин» позволяет на 30% снизить затраты на защиту по сравнению с покупкой традиционных лицензий. Ежемесячная стоимость зависит от объёма защищаемых виртуальных ресурсов. Если говорить более предметно, то для средней страховой компании стоимость составит порядка пяти тысяч рублей в месяц, а для сети клиник в крупном городе – около восьми тысяч рублей в месяц. Понятно, что это примерные цифры, но они позволяют понять порядок цен. Кроме того, как показало наше исследование, на данный момент услуга обладает самой низкой на рынке стоимостью защиты ИТ-ресурсов как в виртуальных средах, так и физических.

Заказчики также часто интересуются: сможет ли облачный провайдер обеспечить выполнение законодательства в отношении работы с персональными данными? Ответ очевиден, если ваш провайдер имеет российские корни и создал в своем облаке аттестованный сегмент в соответствии с требованиями законодательства по безопасности информации. Поэтому нам, как владельцу такого сегмента облака для работы с персональными данными согласно УЗ-3, была важна возможность использования антивирусного решения, подходящего именно для этих целей. Каждая версия интегрированного в наше облако решения «Лаборатории Касперского» успешно проходит сертификацию во ФСТЭК, а весь комплекс Kaspersky Security для виртуальных сред присутствует в реестре отечественного ПО Минкомсвязи. Все это позволяет использовать данное решение в нашем аттестованном сегменте облака. 

Несколько ключевых советов при выборе провайдера: смотрите на надежность дата-центров, наличие дополнительных услуг и развитость сервисов ИБ.

Для тех, кто только присматривается к облакам, можно дать несколько ключевых советов при выборе провайдера. Во-первых, всегда нужно смотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непрерывности работы глобального стандарта Uptime Institute. Во-вторых, также нужно узнать, является ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру.  

Стоит также узнать про портфель дополнительных сервисов, таких как резервное копирование, объектное хранилище S3 и других, которые можно будет подключить у провайдера. Это вопрос удобства, ведь всегда комфортнее работать с одним проверенным поставщиком по одному договору.  Последний важный совет заключается в том, что компаниям важно обращать внимание на развитость сервисов ИБ и соответствие требованиям регулятора. Это позволит клиенту работать в облаке с различными типами данных (ПДн, конфиденциальные данные и т.д.), иметь возможность подключений к ГИС, и, в целом, не опасаться рисков утечки или потери важной для бизнеса информации.





Для того, чтобы добавить публикацию,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Взаимодействие  с проверяющими.  Актуальные  вопросыВзаимодействие с проверяющими. Актуальные вопросы
 Несмотря на законодательные акты, принятые в 2008 г. с целью защиты бизнеса от незаконных дейс...
Защита интеллектуальной собственности при обеспечении экономической безопасности коммерческого предприятия
Взависимости от степени развития законодательства, регулирующего рыночные отношения внутри каждого г...
Молодой специалист: как с ним управляться?Молодой специалист: как с ним управляться?
  о у недовольства молодежью есть еще  один контекст. Это − бизнес-контекст. И, ес...
Оценка проверяемых подразделений на соответствие требованиям по организации защиты коммерческой тайны
Необходимо разработать и утвердить руководящий документ, определяющий четкие критерии, по которым мо...
Все статьи

Журнал

В следующем номере

  • Неформальные группы в организации: связь с безопасностью компании
  • Возможности обеспечения доказательств  при помощи антикоррупционной экспертизы
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Круглый стол
Mon, 20 May 2019 12:31:09


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!