Close

Разрушение заблуждений об облачной безопасности

Если вы рассматриваете вариант перехода в облако, скорее всего, самые большие опасения вызывает безопасность. И если это так, вы не одиноки. На самом деле, 40 % опрошенных ИТ-менеджеров заявили, что безопасность и соответствие требованиям — одни из самых больших проблем при переходе из локальной среды в облако.

Но оправданы ли страхи в отношении безопасности? Они сильно устарели. Причина в том, что огромная доля — 94 % всех перешедших в облако организаций, — уверены, что после перехода их безопасность только повысилась. Стоит упомянуть также увеличение прибыли, повышение продуктивности и производительности, улучшение масштабируемости и успехи в инновациях.

Обложка документа «Масштабирование»

Облако позволяет увеличить прибыль, повысить продуктивность, производительность, улучшить масштабируемость и раскрыть творческий потенциал. Хотите узнать, как именно? Читайте далее.

Итак, что же является мифом, а что — истиной применительно к безопасности? Рассмотрим три самых распространенных мифа.

Миф: «локальная среда безопаснее облака».

В типичной локальной конфигурации для входа команды в систему достаточно одного логина. Участники пересекают ров безопасности, указав верное имя пользователя и пароль, затем получают доступ ко всему, что им нужно.

Возможно, это звучит неплохо, но такой подход представляет проблему. Ведь достаточно одного злоумышленника, одного фишингового электронного письма и одного взлома, чтобы сделать уязвимой сразу всю систему, внутренние данные, сведения о клиентах и весь код.

Ответом на это стала модель нулевого доверия Atlassian. Вместо единственного «рва безопасности», защищающего условный «замок данных», в модели нулевого доверия используются контрольные точки безопасности для каждого пользователя и каждого инструмента. Системы проверяют личность пользователя и учетные данные устройства и выполняют функцию ворот безопасности перед каждым инструментом. Если хакер получит доступ к одному логину, ущерб, который он может нанести, будет ограничен правами доступа пользователя и инструментами, доступными через этот логин.

Миф: «мои команды расставляют приоритеты безопасности лучше, чем поставщики облачных решений».

Спросите своих разработчиков, достаточно ли у них времени на решение вопросов безопасности. Думаем, ответ вам не понравится, потому что 48 % разработчиков говорят, что такой возможности у них нет. На самом деле все еще хуже: 52 % сотрудников заявляют, что у их руководителей нет времени провести встречу, то есть руководство, возможно, даже не знает о проблемах с безопасностью.

Если правильно выбрать продавца облачных решений, такое молчаливое исключение безопасности из числа приоритетов исчезнет. В компании Atlassian безопасность относится к числу важнейших задач. Мы проводим тщательное тестирование, разрабатываем планы аварийного восстановления, используем шифрование данных при передаче и хранении и применяем другие отраслевые рекомендации. Исправления и обновления выпускаются по мере появления, благодаря чему клиенты всегда работают с самыми надежными версиями облачных инструментов.

Каждый клиент Atlassian получает доступ к безопасности корпоративного уровня, независимо от размера компании и уровня пользователя. Мы потратили буквально миллионы, чтобы обеспечить надежность своих продуктов. Безопасность останется приоритетной задачей как в контексте нашего бюджета, так и для персонала. Это означает, что команды, которые раньше были вынуждены одновременно решать вопросы безопасности и другие задачи, теперь могут посвятить время поддержке других команд и улучшению внутренних систем.

Миф: «мои команды еще не в облаке».

К концу 2020 года треть всех успешных атак на системы безопасности компаний будет происходить через так называемые «теневые ИТ-ресурсы» — технические инструменты, которые используются сотрудниками, но не администрируются (а значит, не защищаются) ИТ-командой.

Это поистине ошеломляющая цифра, однако в большинстве случаев на нее нельзя повлиять. Причина использования сотрудниками облачных инструментов без контроля со стороны ИТ-команды заключается в том, что они не могут получить все необходимое в рамках нынешней платформы. Они обращаются к облачным инструментам, чтобы повысить продуктивность, скорость, эффективность совместной работы и качество результатов. На самом деле, 97 % ИТ-профессионалов считают, что сотрудники работают более продуктивно, когда используют привычные инструменты.

Если вы не предоставляете сотрудникам такие инструменты, они берут дело в свои руки.

Значок: информация

Среднестатистическая организация использует 1200 облачных приложений, но 98 % из них — теневые ИТ-ресурсы.

Gartner считает: «Директора по ИТ должны переформулировать вопрос и вместо того, чтобы размышлять о безопасности облака, спросить: "Безопасно ли я использую облако?"». Вопрос не в том, следует ли использовать облако, а в том, есть ли у сотрудников необходимые инструменты для безопасной работы.

Продолжение темы

Облачная платформа

Посетите Центр безопасности Atlassian

Получите актуальную информацию о продуктах и сервисах Atlassian: их безопасности, надежности, конфиденциальности и соответствии требованиям.

Миграция в облако

Подробнее о миграции в облако

Ознакомьтесь с пошаговыми ресурсами, инструментами и практическими справочными материалами, которые помогут вам на всех этапах пути к облаку.