Каждая восьмая компания в России пострадала от киберинцидентов в «облаке»

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

По данным опроса «Лаборатории Касперского», 13% российских компаний за год хотя бы однажды столкнулись с инцидентами, связанными с безопасностью облачной инфраструктуры. При этом около трети компаний (32%) потеряли данные в результате этих инцидентов. Ежедневно облачные корпоративные инфраструктуры и сети, вне зависимости от их размера, подвергаются большому количеству внутренних и внешних атак. Однако бизнес пока не воспринимает эту угрозу всерьез: только 27% российских компаний считают, что от защищенности их виртуальных систем и облачных инфраструктур зависит общая безопасность их корпоративной сети, сообщили CNews в «Лаборатории Касперского».

Наибольшую обеспокоенность у компаний вызывает защита внешних облачных услуг. Так, респонденты переживают, что инциденты могут произойти у поставщиков, на аутсорсинг которым переданы бизнес-процессы, у сторонних облачных сервисов или в ИТ-инфраструктуре, где компания арендует вычислительные мощности. Однако несмотря на все это беспокойство, проверки соблюдения требований к обеспечению безопасности третьих сторон проводят лишь 15% компаний.

«Несмотря на то что последние масштабные взломы происходили внутри ЦОД, традиционные системы безопасности по-прежнему фокусируются лишь на защите сетевого периметра и контроле прав доступа. При этом редко учитывается негативное влияние решений для защиты физической инфраструктуры на производительность виртуальных сред, — объяснил Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». — Поэтому в конвергентных средах так важно использовать соответствующую комплексную защиту, обеспечивая безопасность виртуальных систем специально предназначенными решениями. Мы реализуем подход, при котором вне зависимости от типа инфраструктуры для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети. И в этом наши технологии и современные разработки VMware (как, например, микросегментация) прекрасно дополняют друг друга».

Как отмечается, VMware и «Лаборатория Касперского» вместе решают эту проблему, предлагая не только современные решения и технологии, но и передовые методы обеспечения защиты от внешних и внутренних угроз. Чтобы повысить уровень защищенности критически важных для бизнеса данных в программно-определяемых ЦОДах, проводится глубокая интеграция решения Kaspersky Security для виртуальных сред с современной технологией виртуализации сети — VMware NSX.

«Для любого бизнеса самым ценным ресурсом являются данные. До начала эпохи облачных вычислений обеспечение безопасности данных являлось достаточно понятной и решаемой задачей. В нынешнем мире, когда данные распределены в гибридных “облаках” и находятся не только в центрах обработки данных, но и на устройствах пользователей, обеспечение безопасности становится гораздо более комплексной и трудоемкой задачей — ведь, как известно, общая безопасность системы равна безопасности самого слабого звена», — отметил Александр Василенко, глава представительства компании VMware в России и СНГ.

По его словам, особенность инфраструктуры VMware состоит в том, что на каждом уровне хранения, обработки и передачи данных от ЦОДа до конечного пользователя применяются единые методы защиты информации, позволяющие полностью контролировать безопасность. «Совместные решения VMware и “Лаборатории Касперского” позволяют владельцам частных, публичных и гибридных облачных сред использовать удобные инструменты для управления всей инфраструктурой ЦОДа и многоуровневой защиты его компонентов — от отдельного виртуального сервера до крупных сетевых сегментов», — добавил он.

Исследование «Информационная безопасность бизнеса» проводилось «Лабораторией Касперского» и B2B International в 2016 г. В исследовании приняли участие более 4395 ИТ-специалистов из 25 стран мира, включая Россию.