УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Можно ли украсть «облако», или сколько ноутбуков потеряло ФБР?

Технологии
546
Можно ли украсть «облако», или сколько ноутбуков потеряло ФБР?

Замечали ли вы тот факт, что личные данные подавляющего большинства людей давно перекочевали в «облако», т.е. находятся вне домашнего или рабочего ПК? В основном имеются в виду фотографии и прочая информация, выкладываемая пользователями в блоги и социальные сети. И если данном случае пользователь делится той или иной информацией намеренно, то как быть, например, с синхронизацией мобильников и смартфонов с адресными книгами в Интернете? Более того, на серверах бесплатных почтовых систем остаются копии отправленных писем с вложениями, а пользователи Google docs оставляют в «облаке» (на удаленных серверах) еще и всевозможные документы. Насколько в таком случае можно говорить о сохранности личных данных пользователей интернета?

Облачная операционная система

Тем временем Google, вдохновившись победами на рынке программного обеспечения для смартфонов, неспешно разрабатывает операционную систему для нетбуков, призванную заменить Windows. Chrome OS – по сути своей, это веб-броузер chrome, из которого можно получить доступ ко всем своим «облачным» сервисам – почте, документам, фотографиям и т.п. «Хром» загружается в считанные секунды и всем хорош, но, по словам разработчиков, недостаточно корректно работает с внешними устройствами под Windows. Из-за этого релиз операционки откладывается на неопределенный срок. Все данные, как отмечалось выше, хранятся на внешних серверах и не зависят от того, потеряли ли вы свой ноутбук, сгорел ли винчестер вашего компьютера и т.п. Безусловно, мы поинтересовались у Google, насколько защищены данные пользователя, хранящиеся на серверах компании, от воровства.

Отвечает Дмитрий Шоломко, менеджер по развитию бизнеса Google в Украине. «Бизнес ключевых провайдеров технологии «облачной обработки данных», (т.е. тех, кто хранит вашу информацию) напрямую зависит от того, насколько надежную защиту информации они предоставляют, поэтому эти компании инвестируют много времени и денег для того, чтобы защитить информацию пользователей. Когда вы храните данные на своем компьютере, всегда есть опасность, что его могут украсть. Я не встречал статистику по украинскому рынку, но есть, например, интересные данные, опубликованные ФБР. Согласно им в США крадут каждый десятый ноутбук в первый год его использования. Еще более показательны потери самой ФБР: по информации Washington Post за последние 4 года это всесильное ведомство потеряло около 160 ноутбуков с секретной информацией.В конечном итоге, что безопаснее, решать владельцам бизнеса».

И ты, Брут…

Вслед за Google, идею облачности подхватил и нынешний лидер программных оболочек для ПК – компания Microsoft. Многие помнят визит в Украину генерального директора корпорации Майкрософт Стива Балмера, довольно часто в своем докладе упоминавшего «облако» и очень гордившегося облачными сервисами для частных лиц и компаний.

Андрей Терехов, директор департамента стратегических технологий компании «Майкрософт Украина» рассказал нам: «Вопросы, которые ставят перед собой организации по всему миру перед тем, как перейти на облачные технологии, и которые Microsoft получает регулярно - это вопросы безопасности хранения данных в «облаке» и их конфиденциальности. На эти вопросы у нас есть не просто ответы, у нас есть живые примеры того, как это работает в мире и какие выгоды приносит бизнесу любого размера, а также государственным органам и организациям. В США целые штаты, а в Европе – города переходят на использование облачных сервисов, и опыт показывает, что требования Microsoft к надежности и безопасности зачастую выше, чем у самих клиентов. Мы понимаем потребности в безопасности и сохранении данных бизнеса любого размера, поэтому наши дата-центры надежно защищены. Облачные сервисы находятся под защитой сразу нескольких уровней безопасности – от физических биометрических сканнеров до новейших технологий, которые часто удивляют наших клиентов, поскольку они такого уровня безопасности раньше нигде не видели».

«Данные надежно защищены – это как?» Александру Попову, техническому директору компании Terrasoft, ничего не оставалось, как подробно остановиться на нашем вопросе, расписав все по пунктам. «При правильном подходе к защите информации в центрах обработки данных вероятность несанкционированного доступа к ней пренебрежительно мала. Данные в «облаке» размещаются на профессионально оборудованных площадках хостинг-провайдера, которые надежно защищены на нескольких уровнях - программно, технически и физически. Неприкосновенность конфиденциальной информации и ее защита от несанкционированного использования обеспечивается за счет целого ряда мер:

- Наличие многоуровневой системы безопасности дата-центра, включая охрану территории и помещения, систему электронной идентификации посетителей, систему видео-наблюдения.

- Регулярное резервное копирование (Backup) данных клиентов и хранение резервных копий в местах, разнесенных физически.

- Использование мощного программно-аппаратного комплекса из десятков современных серверов, использующих кластерные технологии.

- Защищенный канал передачи данных. Шифрование имени пользователя и пароля с помощью криптографически стойких алгоритмов.

- Обеспечение безопасности данных на уровне приложения.

- Внешний контроль безопасности, серьезные политики провайдера «облачных» услуг по обеспечению безопасности».

Боитесь хакеров?

Но доверять или не доверять сторонним компаниям хранение личных и корпоративных данных – это личное дело владельцев информации. Поскольку по скоромному мнению автора «Обозревателя», винчестер может прийти в негодность как на личном ноутбуке, так и на удаленном сервере. Хакеры, желая получить те или иные данные, смогут взломать как ПК, так и сервер. Хоть с сервером им придется повозиться намного дольше.

На наши вопросы отвечает Андрей Никишин, руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского».

«Обозреватель»: Насколько вероятен доступ третьих лиц к информации в "облаке"? В частности, компании, владеющей облачными серверами?

Андрей Никишин: Такая вероятность не исключена. Все зависит от возможностей киберпреступников, от того, насколько большими ресурсами они обладают, включая и финансовые, чтобы реализовать свой преступный замысел. В принципе можно сказать, что неуязвимых систем не бывает, и при сильном желании можно пробить брешь в любой из них.

Однако чтобы не допустить этого, задача провайдера заключается в том, чтобы как можно больше усложнить жизнь преступников и сделать их деятельность нерентабельной. В частности, для этого рекомендуется применять криптографические методы защиты, распределять данные по серверам, дискам, другим местам хранения.

«Обозреватель»: Были ли случаи несанкционированного использования такой информации?

А.Н.: Такие случаи могли иметь место, но широкой общественности о них не известно.

«Обозреватель»: Возможно, есть специальное ПО для взламывания «облака»?

А.Н.: Вполне вероятно, что такое ПО существует.