Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


07.04.2015

Обратная сторона облака: бреши в безопасности, потери данных и простои

Задача кибербезопасности всегда актуальна, поскольку число угроз продолжает стабильно расти. Вот лишь один из примеров. Недавно обнаруженная уязвимость в протоколе OpenSSL, получившая название Heartbleed, создала немало шума в корпоративном секторе. Но проблема в том, что этой уязвимостью были затронуты далеко не все системы OpenSSL: многие из них были защищены. Хотя для других систем задача исправления этой серьезной уязвимости была очень критична.

Cisco, Juniper, F5 и другие вендоры активно «латали» свои устройства, чтобы гарантировать защищенность своих систем. Некоторые крупные социальные сети, такие как Facebook и LinkedIn – также столкнулись с проблемой OpenSSL. Но даже после того, как они заявили, что патчи были установлены, эти социальные сети все же попросили своих пользователей сменить пароль — так, на всякий случай.

Таким образом, хотя облачные вычисления — это мощная платформа, временами над ней все же сгущаются облака. Это вполне логично, поскольку облачная платформа состоит из огромного числа компонентов и нескольких уровней абстракций. Если в некоторых находят уязвимость, может рухнуть вся система.

Поэтому, если менеджмент компании присматривается к облачным системам, стоит обратить внимание на следующие проблемы:

Облако и безопасность. Несомненно, это одна из наиболее важных проблем, причем ее масштаб все время растет. Последний ежегодный отчет Arbor Networks по глобальной инфраструктуре безопасности указывает на это очень четко. Так, мощность DDoS-атак в 2013 году возросла до 309 Гбит/с, в 2014 году эта цифра превысила планку в 400 Гбит/с. Поскольку облачные вычисления становятся все более популярными, они являются целью множества вредоносных атак. Ни одна инфраструктура не является до конца защищенной и нуждается в жестком контроле с помощью набора политик. Heartbleed является отличным примером того, как крупная облачная организация попала под удар стандартизированной структуры безопасности.

Возможные потери данных. Миграция пользователей в облако и последующий доступ к облачным приложениям позволяет конечным пользователям работать удаленно. Однако, что происходит, когда пользователь начинает загружать файлы в облако? Ведь некоторая информация может стоить чрезвычайно дорого. Недавний отчет альянса HITRUST указывает на множество утечек медицинских данных, что сразу же снижает оптимизм касательно облака.

Общее число утечек: 495

Всего было похищено записей: 21,12 млн

Общая стоимость похищенных данных: $4,1 млрд

Средний размер утечки: 42 659 записей

Средняя стоимость: $8,27 млн

Многие организации до сих не внедрили систему предотвращения утечек (Data Loss Prevention, DLP) и даже не планирует этого делать в ближайшее время. Такое положение открывает возможность того, что пользователь, даже не из злого умысла, мог загрузить в открытый доступ файл, содержащий конфиденциальную информацию.

Простои в работе облака. Как правило, ни одно облако не является на 100% застрахованным от природных бедствий или других форс-мажорных угроз. Например, мощный ураган в июне 2012 года прервал работу огромного датацентра, принадлежащего Amazon, в котором, конечно же, были размещены Amazon Web Services (AWS). Все бизнесы, использовавшие AWS в этом датацентре, прекратили функционирование. Известные облачные сервисы, такие как Instagram, Netflix и Pinterest были недоступны в течение более 6 часов. Вообще, с 2007 года 13 крупнейших облачных поставщиков прерывали свою деятельность в общей сумме на срок в 568 часов. Этот простой обошелся заказчикам в $72 млн.

Как в итоге поступили гиганты типа Facebook, Google и LinkedIn? Они внедрили проактивную методику для устранения каких-либо проблем с безопасностью в самом зародыше. Трудно предсказать, что случится завтра, особенно если речь идет об ИТ или безопасности. Однако можно быть начеку и готовится ко всякого рода неприятностям.

На сегодня облачные вычисления не попадали в центр внимания, когда речь заходила о крупных проблемах в безопасности. Да, Dropbox мог потерять несколько ваших файлов или сделать их доступными для всех. Но пока не случалось особо крупных утечек данных из облака. А что произойдет, если AWS потеряет 80 миллионов записей из-за уязвимости в защите, как это произошло в феврале текущего года в страховой компании Anthem? Тогда споры о безопасности публичного уровня перейдут на новый уровень. К счастью, такого пока не случалось. Возможно потому, что данные правильно разделены, сети разработаны профессиональны и все необходимые технологии безопасности корректно внедрены. В то же время здесь нельзя расслабляться: поскольку все больше организаций переходят на облачную модель, угрозы класса APT могут последовать за ними.

Источник



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Новогодний CIO-Jazz: Change management - будущее создается сегодня. Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019г, г. Киев. Приглашаем принять участие в итоговом ежегодном мероприятии года -  Новогоднем CIO-Jazz, где у Вас будет возможность встретиться, отметить достижения Ваших коллег, пообщаться с компаниями, представляющими новые технологии, а также поддержать традицию и принять участие в традиционных дискуссиях в стиле IT-Jazz

Конференц-часть CIO-Jazz состоится в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.



Конференція III ERP FORUM Конференція III ERP FORUM
18 грудня 2019 року запрошуємо топ-менеджмент та керівників підрозділів підприємств на III ERP FORUM в м. Київ. Захід присвячений лінійці програмних продуктів та успішним впровадженням рішень BAS для автоматизації корпоративного ринку.

Учасники конференції ознайомляться з сучасними можливостями підвищення ефективності управління бізнесом, організації обліку, контролю і аналізу фінансових і матеріальних ресурсів за допомогою інноваційних програмних продуктів BAS.

В рамках конференції будуть розглянуті функціональні можливості нових програмних продуктів лінійки BAS для побудови комплексних інформаційних систем управління. Велику увагу буде приділено важливим аспектам ведення корпоративних проектів автоматизації – від моделювання до супроводу.

Участь для представників підприємств, при умові попередньої реєстрації, БЕЗКОШТОВНА!

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

Председатель Правления Ассоциации Wireless Ukraine  назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS. 25.06.2019 Председатель Правления Ассоциации Wireless Ukraine назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS.
Олег Соболев, Председатель Правления Ассоциации Wireless Ukraine (более 16 лет на рынке, более 80 членов организации), назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS.

Альфа-Банк Украина наградил студентов в конкурсе на разработку мобильных приложений 11.06.2019 Альфа-Банк Украина наградил студентов в конкурсе на разработку мобильных приложений

10 июня состоялся финал конкурса «Разработка мобильных приложений» – 2019 в рамках Международной студенческой олимпиады в сфере информационных технологий IT Universe-2019. Организаторы IT-Universe - Сообщество ИТ-директоров Украины, Консалтинговая компания Супремум, ВУЗ-Соорганизатор - Киевский национальный университет культуры и искусств.

Альфа-Банк Украина поддержал молодых разработчиков и выступил спонсором призового фонда конкурса.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//