Как компаниям избежать проблем с безопасностью данных в облаке

Новости

25.02.2021

Несмотря на потенциал облачных технологий и возможности облачных вычислений для цифровой трансформации и масштабирования бизнеса, менее 40% компаний получают ожидаемую отдачу от инвестиций в облачные вычисления, говорится в новом исследовании компании Accenture.

Реализации всех преимуществ от использования облачных вычислений препятствуют три фактора: слабое управление безопасностью и соответствием требованиям, сложность настройки, а также отсутствие необходимых навыков в облачной безопасности.

 

По мнению опрошенных в ходе исследования ИТ-руководителей, именно риски в области безопасности являются главным препятствием на пути к облаку, такого мнения придерживаются 65% опрошенных. В решении этой задачи может помочь более тщательный мониторинг и управление ИБ-рисками.

 

Что касается сложных мультиоблачных сред, то в их конфигурацию с самого начала необходимо закладывать механизмы защиты информации, что будет способствовать успешной миграции в облако.

 

Также в Accenture рекомендуют более тщательно подходить к вопросам развития персонала по теме облачной безопасности: среди лидеров в 30% компаний обучение проходят три четверти персонала, тогда как среди аутсайдеров таких только 9%.

 

В качестве подхода, направленного на улучшение безопасности информации в облачных средах, Accenture предлагает компаниям:

  • Внедрять инструменты, которые обеспечивают прозрачное управление облачными средами.
  • Быть проактивными в создании норм и правил в области безопасности, а не только решать возникающие инциденты.
  • Отбирать талантливых специалистов, обладающих навыками гибкого мышления. Создавать сообщество разработчиков.
  • Разрабатывать комплексные стратегии по переходу в облако и использовать модель Platform-as-a-Service (PaaS).

В качестве успешного примера в исследовании приведен опыт самой компании Accenture. За счет кадровой и командной стратегии в отношении специалистов, оптимизации операционной модели, «умного» использования существующей инфраструктуры, развития сотрудничества с клиентами, в том числе цифрового взаимодействия, а также гибкого подхода, внедрения инноваций и политики сохранения талантов, компании удалось:

  • на 70% сократить затраты на разработку механизмов ИБ;
  • достигнуть 30-70% экономии в облаке относительно предыдущей модели сервисов SIEM as a service;
  • в три раза ускорить операции по созданию и вводу в эксплуатацию инструментов ИБ;
  • на 20-40% снизить расходы на операции;
  • на 50% уменьшить время на запуск клиентских сервисов;
  • сократить время на подключение новых клиентов до 1 дня.

Accenture также сообщила, что направит дополнительно $3 млрд инвестиций на то, чтобы помочь клиентам создавать и развивать бизнес в облаке и получать от этого все возможные преимущества.

 

Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России, отмечает, что в России изначально развитие облаков тормозили непонимание и боязнь этой технологии и, как следствие, низкий спрос на облачные среды. Сейчас компании уже осознали преимущества облаков и начали идти в их направлении, но так как существенное время упущено, уровень зрелости российских облачных провайдеров сильно отличается от иностранных.

 

«Сейчас российские провайдеры включились в гонку и активно развивают свои облачные сервисы, в том числе по безопасности. Если вчера в лидерах была какая-то одна компания, сегодня может быть уже другая. У каждой есть своя дорожная карта развития, которая может гибко меняться в зависимости от запросов клиентов. При этом вопросы безопасности облачной инфраструктуры имеют очень высокий приоритет и начинают рассматриваться облачными провайдерами как конкурентное преимущество», - добавляет Андрей Тимошенко.

 

При этом, по его словам, для России остаются актуальными риски, связанные с соответствием требованиям по защите информации, в частности, персональных и других конфиденциальных данных, а также риски недоступности облаков, расположенных в центрах обработки данных на иностранной территории.

 

«Иными словами возможны сценарии, когда иностранное облако будет недоступно вместе со всеми сервисами и системами, которые туда вынесены. Для снижения этого риска можно использовать direct connect (прямое подключение) или выносить в облако системы и сервисы, для которых этот риск не такой важный», - говорит Андрей Тимошенко.