В рубрику "Облака" | К списку рубрик | К списку авторов | К списку публикаций
Многие эксперты считают, что использование облачных сервисов получит хорошее развитие в 2014 г. Шифрование, рассматриваемое как основной вид защиты, является главной темой текущего года. Благодаря ключам и зашифрованной информации обеспечивается жесткий контроль над данными, что предотвращает доступ третьей стороны.
Компании будут вкладывать инвестиции в системы управления ключами, которые позволяют держать под контролем ключи шифрования. Ключ шифрования делится на две части, одна из которых остается у поставщика, а вторая – у заказчика, подразумевая, что только при условии активного участия обеих сторон можно получить доступ к данным заказчика.
Второй фактор влияния на облако исходит от ЕС. Откровения о программе PRISM в 2013 г. дали новый импульс созданию основного законодательства о защите данных и персональной информации в Европе – General Data Protection Regulation (GDPR). Будет ли GDPR одобрено в 2014 г. или нет, компании уже готовятся к его исполнению, стремясь получить больший контроль и защитить ПДн, хранящиеся в облаке.
Но не стоит забывать и о традиционных угрозах, уровень которых, вероятно, возрастет. В 2014 г. будет наблюдаться рост количества атак непосредственно на провайдеров облачных услуг. Осуществлять атаки на провайдеров гораздо сложнее, чем атаковать традиционные сети компании из-за постоянных и сконцентрированных средств защиты, установленных операторами облачных сервисов. Но цель очень прибыльна, что делает ее еще более привлекательной для киберпреступ-ников. Хорошо выполненная атака на базу данных провайдера облачных услуг может открыть доступ к информации всех клиентов и привести к дальнейшему проникновению из облака во внутрикорпоративную сеть.
По материалам Infosecurity-magazine
www.infosecurity-magazine.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2014