Нова сторінка - itdirector.com.ua Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


07.04.2015

Обратная сторона облака: бреши в безопасности, потери данных и простои

Задача кибербезопасности всегда актуальна, поскольку число угроз продолжает стабильно расти. Вот лишь один из примеров. Недавно обнаруженная уязвимость в протоколе OpenSSL, получившая название Heartbleed, создала немало шума в корпоративном секторе. Но проблема в том, что этой уязвимостью были затронуты далеко не все системы OpenSSL: многие из них были защищены. Хотя для других систем задача исправления этой серьезной уязвимости была очень критична.

Cisco, Juniper, F5 и другие вендоры активно «латали» свои устройства, чтобы гарантировать защищенность своих систем. Некоторые крупные социальные сети, такие как Facebook и LinkedIn – также столкнулись с проблемой OpenSSL. Но даже после того, как они заявили, что патчи были установлены, эти социальные сети все же попросили своих пользователей сменить пароль — так, на всякий случай.

Таким образом, хотя облачные вычисления — это мощная платформа, временами над ней все же сгущаются облака. Это вполне логично, поскольку облачная платформа состоит из огромного числа компонентов и нескольких уровней абстракций. Если в некоторых находят уязвимость, может рухнуть вся система.

Поэтому, если менеджмент компании присматривается к облачным системам, стоит обратить внимание на следующие проблемы:

Облако и безопасность. Несомненно, это одна из наиболее важных проблем, причем ее масштаб все время растет. Последний ежегодный отчет Arbor Networks по глобальной инфраструктуре безопасности указывает на это очень четко. Так, мощность DDoS-атак в 2013 году возросла до 309 Гбит/с, в 2014 году эта цифра превысила планку в 400 Гбит/с. Поскольку облачные вычисления становятся все более популярными, они являются целью множества вредоносных атак. Ни одна инфраструктура не является до конца защищенной и нуждается в жестком контроле с помощью набора политик. Heartbleed является отличным примером того, как крупная облачная организация попала под удар стандартизированной структуры безопасности.

Возможные потери данных. Миграция пользователей в облако и последующий доступ к облачным приложениям позволяет конечным пользователям работать удаленно. Однако, что происходит, когда пользователь начинает загружать файлы в облако? Ведь некоторая информация может стоить чрезвычайно дорого. Недавний отчет альянса HITRUST указывает на множество утечек медицинских данных, что сразу же снижает оптимизм касательно облака.

Общее число утечек: 495

Всего было похищено записей: 21,12 млн

Общая стоимость похищенных данных: $4,1 млрд

Средний размер утечки: 42 659 записей

Средняя стоимость: $8,27 млн

Многие организации до сих не внедрили систему предотвращения утечек (Data Loss Prevention, DLP) и даже не планирует этого делать в ближайшее время. Такое положение открывает возможность того, что пользователь, даже не из злого умысла, мог загрузить в открытый доступ файл, содержащий конфиденциальную информацию.

Простои в работе облака. Как правило, ни одно облако не является на 100% застрахованным от природных бедствий или других форс-мажорных угроз. Например, мощный ураган в июне 2012 года прервал работу огромного датацентра, принадлежащего Amazon, в котором, конечно же, были размещены Amazon Web Services (AWS). Все бизнесы, использовавшие AWS в этом датацентре, прекратили функционирование. Известные облачные сервисы, такие как Instagram, Netflix и Pinterest были недоступны в течение более 6 часов. Вообще, с 2007 года 13 крупнейших облачных поставщиков прерывали свою деятельность в общей сумме на срок в 568 часов. Этот простой обошелся заказчикам в $72 млн.

Как в итоге поступили гиганты типа Facebook, Google и LinkedIn? Они внедрили проактивную методику для устранения каких-либо проблем с безопасностью в самом зародыше. Трудно предсказать, что случится завтра, особенно если речь идет об ИТ или безопасности. Однако можно быть начеку и готовится ко всякого рода неприятностям.

На сегодня облачные вычисления не попадали в центр внимания, когда речь заходила о крупных проблемах в безопасности. Да, Dropbox мог потерять несколько ваших файлов или сделать их доступными для всех. Но пока не случалось особо крупных утечек данных из облака. А что произойдет, если AWS потеряет 80 миллионов записей из-за уязвимости в защите, как это произошло в феврале текущего года в страховой компании Anthem? Тогда споры о безопасности публичного уровня перейдут на новый уровень. К счастью, такого пока не случалось. Возможно потому, что данные правильно разделены, сети разработаны профессиональны и все необходимые технологии безопасности корректно внедрены. В то же время здесь нельзя расслабляться: поскольку все больше организаций переходят на облачную модель, угрозы класса APT могут последовать за ними.

Источник



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Навчальний курс "Основи менеджменту" Навчальний курс "Основи менеджменту"

22-24 липня у м.Києві відбудеться навчальний курс "Основи менеджменту". Курс орієнтований на фахівців, що займаються (чи готуються) до впровадження ERP-систем.

Для того щоб бачити завдання і проблеми підприємства системно, необхідна теоретична підготовка керівників проектів і фахівців-консультантів, в першу чергу, в області менеджменту. Знання основ менеджменту також необхідно для того, щоб:

  1. говорити на одній мові з представниками бізнесу (це необхідний елемент результативної взаємодії в ході виконання проекту)
  2. бачити проблеми в організації в цілому
  3. надавати допомогу клієнтам з позиції інтересу бізнесу, а не вирішення проблем однієї з областей управління.

Запрошуємо менеджерів та членів команди проектів впровадження ERP-систем до участі в семінарі.

CIO-Jazz "Эффективное управление предприятием" CIO-Jazz "Эффективное управление предприятием"

  6 - 8 августа 2020, г.Запорожье, Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.

Как это было в прошлом году - презентации и видеоматериалы
Фототчет - День первый - Стратегическая сессия и знакомство
Фототчет - День втоой - Доклады и обсуждение
Фотоотчет - Турнир по боулингу
Фотоотчет - Яхты

Про CIO-Jazz-2020 - версія для мобільного

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Новогодний CIO-Jazz: Change management - будущее создается сегодня. 13.12.2019 Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года -  Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а)  стабильность!" - где запятая? :) ). 

Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.

О Новогоднем CIO-Jazz - версия для мобильного



MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты" 23.10.2019 MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"

  23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.

Ключевые темы MBA IT-Jazz:

    • Развитие ИТ-функции
    • Гибкие технологии управления ИТ-проектами.
    • Эффективное управление ИТ-командами.
    • Новинки рынка ИТ и опыт их использования.


Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//