Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.
Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики, появились новые объекты атаки, например, сети IoT-устройств, при этом растёт сложность и комплексность угроз — они направлены на критическую информацию. С другой стороны, цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и всё больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.
На сегодняшний день большинство облачных проектов реализуются с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности. «Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков — ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли», — рассказал Алексей Данильянц, генеральный директор M1Cloud (Stack Group).
Направление облачной ИБ является одним из стратегически значимых для бизнеса заказчиков. «Профессиональный сервис-провайдер непрерывно наращивает компетенции сотрудников и партнерскую сеть, разрабатывает собственные сервисы и формирует решения, максимально соответствующие запросам заказчиков, а также отслеживает новинки от ведущих международных и российских вендоров. В рамках ИБ-задач мы уже реализовали большое количество проектов по комплексной защите ИТ-инфраструктур в облаках, в том числе с использованием российского оборудования и ПО», — рассказал Дмитрий Соловьёв, технический директор M1Cloud (Stack Group).
Спрос на облачные ИБ-сервисы обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры. «В прошлом году мы существенно нарастили ИБ-компетенции, благодаря этому смогли расширить и набор сервисов для заказчиков. Конечно, большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов ожидаем и в 2019 году. В этом году мы прогнозируем появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №
По словам Евгения Горохова, исполнительного директора M1Cloud (Stack Group): «Помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR)». Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом. Конечно, российским сетевым и экспортным компаниям, развивая территориально распределенный бизнес, проще получать первую линию технической поддержки от российского сервис-провайдера, с русскоязычными специалистами.
Если рассматривать перспективы