ЗАЩИТА ОБЛАЧНЫХ СЕРВИСОВ

By | 21.10.2015

Спрос на облачные серви­сы со стороны российских компаний

Согласно последнему дос­тупному отчету IDC (IDC Russia Cloud Services Market 2012 Analysis and 2013-2017 Forecast), единственному ав­торитетному источнику коли­чественной информации о рынке облачных сервисов, в 2012 г. российский рынок публичных облаков (в том числе услуги по подписке и «облачная интеграция») со­ставил 68,98 млн долл.: SaaS, PaaS и laaS — 42,5 (68,1%), 7,39 (8,0%) и 16,5 (23,9%) млн долл. соответственно.

SaaS

Стоит отметить, что серви­сы SaaS особенно востребо­ваны малым и средним биз­несом в силу ряда специфич­ных для ЗАЩИТА ОБЛАЧНЫХ СЕРВИСОВсектора причин: во-первых, у СМБ обычно не­достаточно средств для ис­пользования нестандартного ПО; во-вторых, у него нет причин применять нестан­дартное ПО — бизнес-требования достаточно стан­дартны, а управляемость биз­неса довольно высокая вслед­ствие его небольшого разме­ра; в-третьих, данный сектор, как правило, не занимается долгосрочным планировани­ем, принимает более высокие риски в отношении информа­ционных активов и менее обеспокоен вопросами ИБ. Среди SaaS-сервисов СМБ использует пережде всего ба­зовые для любого бизнеса (данные ЮС, 2013 г.): CRM (9,4 млн долл. — 21,5%), ERP (8,04 млн долл. — 18,9%), в первую очередь налоговый и бухгалтерский учеты, комму­никативные (7,89 млн долл. -18,6%) и офисные инструмен­ты (6 млн долл. — 14,1%).

PaaS

Небольшую долю сервисов PaaS можно объяснить отсут­ствием инновационной со­ставляющей в бизнес-моделях отечественных пред­приятий, большая часть кото­рых так или иначе занята в сырьевой отрасли либо в сфе­ре услуг — финансах и торгов­ле. Голландский синдром не позволяет сферам с высокой добавленной стоимостью реализовать весь потенциал человеческого капитала в России. Ключевые позиции занимают западные вендоры (ЮС, 2013 г.): Microsoft (1,18 млн долл. — 16%). Google (1,06 млн долл. — 14,3%). Salesforce.com (0,96 млн долл. -13%), IBM (0,55 млн долл. -7,4%). Среди западных игро­ков выделяется российский облачный консультант СТ Consulting (предоставляет ус­луги на базе Salesforce, объем рынка 0,97 млн долл. — 13,2%) и облачный стартап Jelastic (0,3 млн долл. — 4,1%).

 

Public Cloud loaS Spending Split (Including Professional Services and Operational Management) in Russia, 2012

Networking (8.2%)

Desktop (4.1%)

Storage (50.9%)

Server (36.7%)

laaS

Наиболее интересными laaS-сервисами для россий­ского бизнеса являются дис­ковое пространство и серверы как сервис, скорее всего, в силу капиталоемкости инве­стиций в такого рода ИТ-активы.

По прогнозам ЮС, спрос на облачные вычисления по итогам 2013 г. должен был возрасти на 70% и достигнуть 340 млн. долл. В целом же рынок облачных вычислений (включая поставки оборудо­вания и ПО, а также услуги в рамках проектов построений приватных облаков) достиг 202 млн. долл. в 2012 г. С учетом последних громких государственных конкурсов на создание ЦОД для Единой государственной информаци­онной системы здравоохране­ния на общую сумму 400 млн руб. сервисы laaS и госу­дарственные инвестиции как минимум в ближайшие два года будут локомотивом рос­та рынка.

Риски использования облачных сервисов

Наиболее полный в инду­стрии список угроз облачным сервисам в составе референс-ной архитектуры ИБ частного облака   от   Microsoft на­считывает 50 разнообразных угроз на девяти уровнях, пол­ный анализ которых в рамках одной   статьи невозможен. Тем не менее, можно выде­лить ключевые угрозы, пред­ставляющие наибольший риск для потребителей об­лачных сервисов: • потеря контроля над дан­ными вследствие делегиро­вания его провайдеру об­лачных    сервисов, архи­тектура и организация ин­формационной безопасности которого могут иметь суще­ственные    недостатки на уровнях инженерной и ИТ-инфраструктуры, гиперви-зора и др.:

  • блокировка данных (lock-in) внутри инфраструктуры провайдера из-за отсутствия возможности экспорта дан­ных, хранения в нестандар-тизированных форматах или потери криптографических ключей для расшифрования данных;
  • неэффективная работа ме­ханизмов разграничения доступа между клиентскими данными, обусловленная ошибками в реализации ги-первизоров (уязвимостей

ПО);

  • нарушение нормативных требований по защите дан­ных или обеспечения досто­верности финансовой отчет­ности, что обусловлено пе­редачей данных между юрисдик-циями или невы­полнением требований по защите чувствительных с точки зрения конфиденци­альности/целостности дан­ных;
  • компрометация админист­ративного доступа клиента вследствие успешного пере­бора паролей или компроме­тации рабочего места со­трудника клиента;
  • злоупотребление админи­стративными привилегиями сотрудником провайдера, вызванное низкой эффек­тивностью систем кадровой безопасности и производст­венного контроля;
  • утечка клиентских данных, что обусловлено плохой ор­ганизацией процедуры безо­пасного удаления данных с мест хранения;
  • недоступность облачного сервиса вследствие измене­ния рыночной стратегии провайдера

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *