|
|
|
|
|
|
 |
|
Вернуться в Календарь ИТ-событий
07.04.2015
Обратная сторона облака: бреши в безопасности, потери данных и простоиЗадача кибербезопасности всегда актуальна, поскольку число угроз продолжает стабильно расти. Вот лишь один из примеров. Недавно обнаруженная уязвимость в протоколе OpenSSL, получившая название Heartbleed, создала немало шума в корпоративном секторе. Но проблема в том, что этой уязвимостью были затронуты далеко не все системы OpenSSL: многие из них были защищены. Хотя для других систем задача исправления этой серьезной уязвимости была очень критична.Cisco, Juniper, F5 и другие вендоры активно «латали» свои устройства, чтобы гарантировать защищенность своих систем. Некоторые крупные социальные сети, такие как Facebook и LinkedIn – также столкнулись с проблемой OpenSSL. Но даже после того, как они заявили, что патчи были установлены, эти социальные сети все же попросили своих пользователей сменить пароль — так, на всякий случай. Таким образом, хотя облачные вычисления — это мощная платформа, временами над ней все же сгущаются облака. Это вполне логично, поскольку облачная платформа состоит из огромного числа компонентов и нескольких уровней абстракций. Если в некоторых находят уязвимость, может рухнуть вся система. Поэтому, если менеджмент компании присматривается к облачным системам, стоит обратить внимание на следующие проблемы: Облако и безопасность. Несомненно, это одна из наиболее важных проблем, причем ее масштаб все время растет. Последний ежегодный отчет Arbor Networks по глобальной инфраструктуре безопасности указывает на это очень четко. Так, мощность DDoS-атак в 2013 году возросла до 309 Гбит/с, в 2014 году эта цифра превысила планку в 400 Гбит/с. Поскольку облачные вычисления становятся все более популярными, они являются целью множества вредоносных атак. Ни одна инфраструктура не является до конца защищенной и нуждается в жестком контроле с помощью набора политик. Heartbleed является отличным примером того, как крупная облачная организация попала под удар стандартизированной структуры безопасности. Возможные потери данных. Миграция пользователей в облако и последующий доступ к облачным приложениям позволяет конечным пользователям работать удаленно. Однако, что происходит, когда пользователь начинает загружать файлы в облако? Ведь некоторая информация может стоить чрезвычайно дорого. Недавний отчет альянса HITRUST указывает на множество утечек медицинских данных, что сразу же снижает оптимизм касательно облака.
Многие организации до сих не внедрили систему предотвращения утечек (Data Loss Prevention, DLP) и даже не планирует этого делать в ближайшее время. Такое положение открывает возможность того, что пользователь, даже не из злого умысла, мог загрузить в открытый доступ файл, содержащий конфиденциальную информацию. Простои в работе облака. Как правило, ни одно облако не является на 100% застрахованным от природных бедствий или других форс-мажорных угроз. Например, мощный ураган в июне 2012 года прервал работу огромного датацентра, принадлежащего Amazon, в котором, конечно же, были размещены Amazon Web Services (AWS). Все бизнесы, использовавшие AWS в этом датацентре, прекратили функционирование. Известные облачные сервисы, такие как Instagram, Netflix и Pinterest были недоступны в течение более 6 часов. Вообще, с 2007 года 13 крупнейших облачных поставщиков прерывали свою деятельность в общей сумме на срок в 568 часов. Этот простой обошелся заказчикам в $72 млн. Как в итоге поступили гиганты типа Facebook, Google и LinkedIn? Они внедрили проактивную методику для устранения каких-либо проблем с безопасностью в самом зародыше. Трудно предсказать, что случится завтра, особенно если речь идет об ИТ или безопасности. Однако можно быть начеку и готовится ко всякого рода неприятностям. На сегодня облачные вычисления не попадали в центр внимания, когда речь заходила о крупных проблемах в безопасности. Да, Dropbox мог потерять несколько ваших файлов или сделать их доступными для всех. Но пока не случалось особо крупных утечек данных из облака. А что произойдет, если AWS потеряет 80 миллионов записей из-за уязвимости в защите, как это произошло в феврале текущего года в страховой компании Anthem? Тогда споры о безопасности публичного уровня перейдут на новый уровень. К счастью, такого пока не случалось. Возможно потому, что данные правильно разделены, сети разработаны профессиональны и все необходимые технологии безопасности корректно внедрены. В то же время здесь нельзя расслабляться: поскольку все больше организаций переходят на облачную модель, угрозы класса APT могут последовать за ними. | ||||||
|
ИТ-АКЦИИ (ВСЕ АКЦИИ)
ИТ-ВЕБИНАРЫ (КАЛЕНДАРЬ Вебинаров) ВСЕ ВЕБИНАРЫ
ИТ-СОБЫТИЯ (КАЛЕНДАРЬ ИТ-событий) ВСЕ СОБЫТИЯ
Публикации, новости, события (ВСЕ Публикации, новости, события)
13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года - Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а) стабильность!" - где запятая? :) ). Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.
О Новогоднем CIO-Jazz - версия для мобильного
23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.
Ключевые темы MBA IT-Jazz:
С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment. Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении. ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру. Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов. 12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».
ИТ-ВИДЕО (ВСЕ ВИДЕО)
Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ." Более подробно смотрите в интервью каналу Perceptron.
Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.
Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.
Интервью каналу Perceptron.
|
||||||
|
| карта сайта | |
|
© Супремум, 2006-2017 |
