Безопасность данных в облаке: что нужно знать бизнесу?

Как защитить свои данные от киберугроз? Этот вопрос сегодня стал достаточно острым для казахстанских бизнесменов. Действительно, ежегодный ущерб от действий преступников уже превышает 100 млрд тенге, а жертвами хакеров становятся даже небольшие компании. Перенос данных в облако – не всегда может эффективно решить проблемы безопасности. Зачастую защита от киберугроз не входит в стандартный пакет cloud-провайдеров, и за нее надо доплачивать. Какие меры нужно предпринять бизнесу, использующему облачные решения, рассказал CEO CloudTek Мурат Кенебаев.

Что не так с кибербезопасностью в облаках?

В последние несколько лет казахстанские компании стали активнее переходить в Cloud, причем не только крупный бизнес, но и МСБ. Если раньше компании хранили данные на своих серверах и сами отвечали за их сохранность, то с переходом в облако эта ответственность также легла и на cloud-провайдеров.

Они берут на себя всю серверную и сетевую часть, а также решают вопрос инфраструктуры. Компаниям это тоже удобно за счет экономии ресурсов на администрирование. Правда, защита от киберугроз в стандартный пакет обычно не входит.

Во всем мире интернет-магазины, e-com-платформы и другие онлайн-ресурсы взламывают каждые 39 секунд. Казахстанский бизнес тоже не остается в стороне. Только за 2023 год 31% компаний в Казахстане подверглись кибератакам. В основном это DDoS (37%), заражение вредоносными программами (34%), фишинг (25%) и взломы.

Чтобы минимизировать риски, бизнес может выбрать более защищенные платформы, типа AWS. Но размещение персональных данных на зарубежном сервере — это нарушение законодательства  РК,  а именно:

  1. Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»

  2. Трансграничная передача персональных данных на территорию иностранных государств запрещена.

Да, у Amazon есть гибридное решение так называемое  AWS Outposts с размещением в казахстанских дата-центрах, но МСБ вряд ли сможет его себе позволить дорогое решение и выберет импортозамещение.

На казахстанском рынке представлено 10 провайдеров, и в большинстве случаев за киберзащиту с их стороны придется доплачивать. Это не считая найма отдельного ИБ-специалиста в штат. Небольшим компаниям такие затраты часто не по карману, и видя эту проблему, мы бесплатно  внедрили средства защиты в свои облачные сервисы. При этом мы гарантируем, что наша система справится с 90% возможных киберугроз.

Каким рискам подвержен казахстанский бизнес?

Многие компании думают, что, пока они маленькие, мошенникам они не интересны. Однако злоумышленникам не составляет труда украсть персональные данные с целью продажи либо запустить вирус шифровальщика. По статистике за 2021 год, в Казахстане было официально зафиксировано 1800 случаев мошенничества в интернете, а в 2022 году – более 3500. Незарегистрированных случаев, скорее всего, в несколько раз больше.

К нам, например, обращалась компания, чья IT-инфраструктура оказалась поражена вирусом шифровальщиком. Клиент потерял доступ к корпоративной почте, 1С и всей IT-инфраструктуре. При этом резервное копирование данных он делал на том же зашифрованном сервере, а за возврат доступа к системе мошенники требовали выкуп.

Эта компания занималась продажей спецтехники, и ежедневный простой исчислялся миллионами тенге. В итоге клиент купил новый сервер и восстанавливал инфраструктуру с нуля. Во избежание подобных ситуаций мы делаем резервное копирование данных раз в сутки.

Также у нас был кейс по защите сайта одного онлайн-издания от DDoS-атаки. Мы просто переключили DNS-записи этого сайта, после чего портал снова стал доступен в интернете.

Еще хакеры часто используют перебор паролей и отправляют фишинговые ссылки. Несмотря на защиту облачной системы, переход на незащищенный сервис грозит потерей персональных данных. Поэтому кибергигиена среди сотрудников тоже очень важна.

Как можно обезопасить облачную инфраструктуру компании?

В Казахстане только в этом году начали официально расследовать киберпреступления, но наказать злоумышленников и возместить ущерб почти нереально. 95% киберпреступников работают из-за рубежа и отследить их практически невозможно. Так, ущерб казахстанского бизнеса от киберпреступников в 2022 году составил 110,8 млрд тенге, а в первом квартале этого  года компании понесли убытки на 80 млрд тенге.

Если компанию начинают взламывать, мы ее сразу оповещаем и блокируем адреса, откуда идет атака. Наша базовая защита включает Firewall NGFW –  межсетевой экран нового поколения с подключением SIEM и Analyzer  систем, которые фильтруют весь трафик, поступающий к нам в облако. Они проактивно идентифицирует потенциальные риски, обеспечивая максимальную видимость всех атак. Наша служба безопасности мониторит облачную инфраструктуру на аномальные действия в режиме 24/7. Также мы можем провести расследование киберинцидента при участии специальных аудиторов, чтобы выяснить откуда пошла атака и какие данные были утеряны. Но это уже отдельная услуга.

Если компания использовать данные граждан, как тот же Kaspi, ей необходимо пройти аттестацию в Государственной технической службе. Госорган должен убедиться, что ваша система защищена и соответственно всем необходимым стандартам безопасности. Владельцам собственной инфраструктуры, проходить такую проверку сложнее, чем облачным провайдерам.  Мы же упрощаем процесс сертификации и отвечаем за сохранность персональных данных.

Источник

Облачные вычисления. Тенденции

Облачные вычисления — это неотъемлемая часть современного цифрового мира. Они предлагают гибкость, масштабируемость и доступность, которые ранее были недоступны с помощью традиционных методов вычислений. С течением времени облачные вычисления продолжают развиваться и претерпевать изменения, чтобы соответствовать новым требованиям и потребностям пользователей. В этой статье мы рассмотрим несколько ключевых тенденций, определяющих будущее облачных вычислений.

    1. Гибридные облака: Одной из основных тенденций в облачных вычислениях является развитие гибридных облаков. Гибридное облако объединяет в себе преимущества публичного и частного облака, предлагая организациям большую гибкость и контроль над данными и приложениями. Оно позволяет использовать публичное облако для масштабирования и расширения ресурсов, а частное облако — для хранения и обработки чувствительных данных. Гибридные облака становятся все более популярными среди организаций, которые стремятся найти баланс между гибкостью публичного облака и контролем над данными.

    2. Искусственный интеллект и машинное обучение: В облачных вычислениях наблюдается рост интеграции искусственного интеллекта (ИИ) и машинного обучения (МО). Облачные платформы предоставляют разработчикам доступ к мощным инструментам и сервисам ИИ и МО, позволяя им создавать интеллектуальные приложения и анализировать большие объемы данных. Это открывает новые возможности в области автоматизации, предиктивного анализа, распознавания образов и многих других областях. В будущем ИИ и МО будут продолжать преобразовывать облачные вычисления, делая их более интеллектуальными и эффективными.

    3. Распределенные облака: С развитием Интернета вещей (IoT) и устройств, связанных с облаком, возникает потребность в распределенных облаках. Распределенные облака предлагают возможность размещения вычислительных ресурсов ближе к местам, где они требуются, что уменьшает задержки и повышает производительность приложений IoT. Это особенно важно для использования в реальном времени и приложений с низкой задержкой, таких как автономные автомобили, умные города и промышленные роботы. Распределенные облака позволяют управлять огромными объемами данных, сгенерированными IoT-устройствами, и обеспечивают высокую доступность и надежность систем.

    4. Безопасность и конфиденциальность данных: С ростом количества данных, хранимых и передаваемых в облаке, безопасность и конфиденциальность становятся первостепенной задачей. Провайдеры облачных услуг активно разрабатывают новые методы защиты данных, включая шифрование, контроль доступа и механизмы аутентификации. Технологии, такие как нулевая доверенность (Zero Trust), становятся все более популярными в области облачной безопасности. Эти тенденции помогают повысить уровень безопасности и доверия к облачным вычислениям.

    5. Расширение возможностей на краю сети: Компьютерные ресурсы распределенного облачного окружения размещаются в узлах на краю сети, ближе к пользователям и их устройствам. Это позволяет реализовать вычисления и обработку данных непосредственно на устройствах IoT или на ближайших серверах, минимизируя задержки и улучшая производительность. Вычисления на краю сети (Edge Computing) становятся все более востребованными в таких областях, как автономные автомобили, умные дома, здравоохранение и промышленность.

Облачные вычисления продолжают преобразовывать нашу цифровую инфраструктуру и предлагать новые возможности для организаций и отдельных лиц. Гибридные облака, искусственный интеллект и машинное обучение, распределенные облака, безопасность данных и расширение возможностей на краю сети — все эти тенденции открывают новые перспективы и намечают будущее облачных вычислений. Будущее, где облачные вычисления станут еще более гибкими, умными, безопасными и интегрированными во все сферы нашей жизни.

Dynamic DNS — что это?

В современном интернете, где каждый день появляется все больше устройств, требующих постоянного подключения к сети, возникает вопрос удобного доступа к этим устройствам с помощью динамических IP-адресов. И здесь на сцену выходит Dynamic DNS (динамический DNS) — мощный инструмент, позволяющий легко и удобно связывать динамические IP-адреса с удобными и запоминающимися доменными именами.

Dynamic DNS представляет собой систему, которая автоматически обновляет соответствие между IP-адресом и доменным именем при изменении IP-адреса устройства. Когда вы используете динамический DNS, вам больше не нужно запоминать или обновлять IP-адрес вашего устройства вручную. Вместо этого вы получаете постоянное и удобное доменное имя, которое остается неизменным, даже если ваш IP-адрес меняется.

Одним из применений Dynamic DNS является удаленный доступ к устройствам, находящимся за динамическим IP-адресом, такими как домашние серверы, системы видеонаблюдения, медиацентры и многое другое. Благодаря Dynamic DNS вы можете легко и безопасно подключаться к этим устройствам из любой точки мира, используя запоминающееся доменное имя, вместо того чтобы запоминать и вводить каждый раз новый IP-адрес.

Еще одним преимуществом Dynamic DNS является возможность создания собственного персонального интернет-сервиса. Если у вас есть свой веб-сервер или FTP-сервер, вы можете связать его с доменным именем через динамический DNS. Это позволит вам предоставлять доступ к вашим веб-страницам, файлам и другим ресурсам, используя пользовательский домен, который вы легко можете управлять.

Для использования Dynamic DNS необходимо зарегистрироваться на одном из множества предоставляемых услугой хостинга динамического DNS. Эти услуги обычно предлагают бесплатные и платные планы с различными функциями и возможностями. После регистрации вы получите доступ к панели управления, где можно настроить доменное имя, а также настроить клиентское приложение или роутер для автоматического обновления IP-адреса.

И хотя Dynamic DNS является мощным и удобным инструментом, стоит учитывать, что он не является безопасным механизмом для доступа к критическим системам. Чтобы обеспечить безопасность, рекомендуется применять дополнительные меры, такие как использование SSL-шифрования, многофакторной аутентификации и сильных паролей.

В заключение, Dynamic DNS — это удобный и эффективный способ обеспечить доступность и управление устройствами с динамическими IP-адресами. Он позволяет легко и безопасно связать доменные имена с изменяющимися IP-адресами, обеспечивая постоянную доступность и удобство в использовании. Если вам требуется удаленный доступ или вы хотите создать свой собственный интернет-сервис, Dynamic DNS станет незаменимым инструментом в вашем арсенале.