Облачный ИБ-периметр

Директор по развитию бизнеса mClouds, Александр Иванников, дал комментарий журналу it-world о киберрисках при использовании облачных технологий:

С началом пандемии, а затем и последовавших ограничений, а также требований о переводе значительной части сотрудников на удаленный режим работы — спрос на облачные технологии стал стремительно расти. И если в предыдущие годы миграция в облачные инфраструктуры типа IaaS или использование VDI для сотрудников было аккуратным трендом в бизнесе, то с вводом ограничений, которые до сих пор присутствуют, это уже перестало быть трендом и стало новой нормальностью наравне с локальными инфраструктурами компаний. И если ранее компании подобные проекты планировали месяцами, или считали, что подобные ограничения временные, то теперь бизнес должен находиться в режиме постоянной готовности к переводу сотрудников на удаленную работу, либо внедрять у себя практики работы в гибридной среде, когда сотрудник работает полноценно и в офисе и дома.

Следствием стала необходимость бизнеса учитывать изменение контура инфраструктуры, которая вышла за пределы предприятий. Так сотрудники могут подключаться к ресурсам компании, либо локальным, либо облачным с домашних ПК или ноутбуков, создавая дополнительные угрозы ИБ компании. Зачастую домашние устройства не оснащены банальными антивирусами, в том числе с защитой от спама и фишинга. На этом фоне заметен резкий рост спроса на решения VDI в облаке, что позволяет быстро, во-первых, предоставить сотрудникам полноценные рабочие платформы для доступа к корпоративным ресурсам и совместной работе, во-вторых ИТ специалисты предприятий могут централизованно и в короткий срок настраивать средства защиты рабочих мест и управление ими, исключив работу сотрудников на домашних устройствах и повысив сроки реагирования за инцидентами.

Если компания планирует или уже начала использовать в своей инфраструктуре публичное облако по модели IaaS, нужно обязательно использовать встроенные средства обеспечения безопасности и разграничения доступа к облачной инфраструктуре, такие как файрволл, защищенное подключение к облаку, распределение и ограничение ролей администраторов к управлению облаком. Так более 25% инцидентов безопасности с публичным облаком за 2020 год связано именно с неправильными настройками контура облака его администраторами, создавая дополнительные угрозы ИБ для бизнеса.

При взвешенном подходе к работе с облачной средой, включения ресурсов облака в контур инфраструктуры предприятий и учета в политике ИБ компаний, риски не только не растут, но и сокращаются, при этом мы видим резкое увеличение уровня готовности предприятий к постоянно меняющимся условиям в продолжающуюся пандемию.

Подробнее тут