Модное нынче слово “облачные технологии” по своей сути является обычным удаленным доступом. И, несмотря на то, что популярность таких технологий растет с каждым годом, многие пользователи боятся доверить личную информацию фактически на чужую сторону. Проблема защиты данных – одна из главных проблем в облачных технологиях.

Главный минус облачных технологий состоит в их главном принципе – “облачности”. Человек не знает, где хранятся и обрабатываются его данные. А незнание означает отсутствие контроля. Поэтому пользователь либо полагается на хорошую репутацию хостинг-провайдера, либо отказывается пользоваться такими технологиями.

Почта – уязвимое место

Между тем, в настоящее время любая компания или даже индивидуальный предприниматель положился на “облачные технологии”. Речь идет об электронной почте. Если это одна из многочисленных браузерных почт (Mail.ru, Gmail.ru, Яндекс-почта и так далее), то за сохранность своих данных в ней нельзя быть уверенным на 100 процентов. Но одно дело почта. Совсем другое, когда на облачных решениях создаются CRM-системы, бухгалтерские системы учета и прочие сервисы, которые содержат насоящую кладезь информации, а значит, представляют собой лакомый кусочек для злоумышленника.

Единственной гарантией контроля за данными является шифрование. Если эта процедура проведена и в систему передан ключ дешифрования, то пользователь может быть уверен в том, что посторонние, пользующиеся услугами того же хостинг-провайдера, не смогут добраться до его данных. Однако стоит учесть, что процесс передачи ключа также должен быть построен на основе криптографии. Но такие решения в области безопасности в настоящее время встретить практически невозможно. Таким образом, 100% гарантии защиты информации при обработке ее в облаке, дать не может никто.

Информация без шифрования – игра с огнем

Но дело не в том, что создатели облачных технологий не думают о безопасности пользователей. Распространение услуг шифрования в “облаках” идет крайне медленно по ряду причин. Основная причина – это нагрузка. Шифрование, встроенное в облачную инфраструктуру, будет сильно тормозить работу приложений. Дешифрование также может сказаться на дальнейшую работу приложения. Задержки при постоянных циклах шифрования-дешифрования могут сильно сказаться на работе системы, вплоть до разрушения. Для решения этой проблемы специалисты предлагают шифровать не всю виртуальную среду, а только сами данные. Этот процесс тоже повлияет на работу системы, но в гораздо меньшей степени. И при этом обеспечит защиту информации.

Для компаний, предоставляющих услуги облачных технологий, на территории России, есть свои дополнительные трудности. Поскольку практически все облачные приложения базируются на иностранных платформах виртуализации, в них нельзя встроить российские алгоритмы шифрования. А это весьма затрудняет реализацию криптографической защиты. При этом международные стандарты защиты в России использовать не принято, поскольку возможно возникновение юридических проблем.

Пробелы в законе

Дыры в законе вообще делают облачные технологии в России в плане защиты информации крайне уязвимыми. В законе “О персональных данных” не прописано кто является владельцем системы, если хотя бы часть ее находится в “облаке”. При работе с облачными приложениями пользователи сталкиваются и с рядом других проблем. Например, если в “облако” нужно перенести персональные данные клиентов компании, то их необходимо зашифровать, причем по системе криптографии, сертифицированной в ФСБ. Облачных приложений, которые прошли бы подобную процедуру, в настоящее время нет. И когда они появятся не известно.

Подводя итог, можно сказать, что облачные технологии являются удобным инструментом работы, который может значительно облегчить жизнь компании и сэкономить ее расходы. Но с точки зрения защиты информации “облако” является очень уязвимой системой, особенно, в России.

Новости