«Дядя» может приходить и в ваш дом, когда вы на работе и в командировке ;) Вопрос всегда в технологиях и правильной организации прав доступа.

Да, устранение- неправильный термин. Скорее -уменьшение. Когда данные у вас в ЦОД, доступ к ним имеет больше людей и есть физический доступ к данным. Получение доступа к данным клиентов у серьезного провайдера намного сложнее как организационно, так и технически. А как получить доступ к данным российских клиентов в Azure/AWS через их админов, вообще сложно представить. Кроме того в WS 2016 появилась технология Shielded VM которая шифрует данные клиента в т.ч. от админа. Площадь атаки в случае облака значительно меньше, что подтверждается статистикой инцидентов. По разделению прав — несомненно собственная служба ИБ должна иметь возможность контроля и управления безопасностью своих данных в облаке. Сейчас такая возможность появилась. До SECaaS Azure Pack клиентам приходилось верить провайдеру «на слово», что конечно недопустимо. Разграничение зон ответственности всегда можно описать в договоре и реализовать. В реальной жизни разграничить зоны ответственности между собственными службами ИТ и ИБ тоже весьма непросто. 5nine уже 2 года совместно с Microsoft защищает данные клиентов в облаках хостинг провайдеров. Накопилось много успешных проектов и за 2 года не было инцидентов по ИБ с клиентами, использующими SECaaS в облаке на технологиях Microsoft

Конечно нет. Оператор связи, который предоставляет каналы банку для передачи данных тоже не возмещает ущерб от перехвата, если таковой произойдет. Но пока мы регулярно читаем истории как банки хакают в их собственных ЦОДах, в т.ч. на изолированных АРМ ЦБ )))) Про истории компрометации банковских систем у облачного провайдера я пока не слышал. Специализированный облачный провайдер в состоянии предоставить более высокий уровень безопасности прежде всего за счет устранения «человеческого фактора». Для надежной изоляции, контроля и поддержания политик безопасности в облаке, провайдеры предлагают новую услугу Безопасность как сервис (SECaaS).

Как же? Подняли температуру атмосферы, отравили океан и приостановили Гольфстрим. Еще постараемся и запустим новый ледниковый период

Согласен. Но компьютерные преступления стали регулярным нелегальным бизнесом, с законами как в обычном: косты, сроки проекта и т.п. )) Поэтому устанавливая современные СЗИ, перенося часть нагрузок в облако, большинство компаний диверсифицируют и уменьшают риски. Конечно, остаются штучные клиенты, где злоумышленники за ценой не стоят. Но в этом случае проще и дешевле тупо купить инсайд (

Да, это общая проблема борьбы «воров и полицейских». Вопрос в сроках и затратах на взлом. А это зависит от конкретной ниши или технологии. Для преодоления традиционных СЗИ не требуется серьезных затрат и времени, как показали многочисленные инциденты последних лет. Все пострадавшие имели стандартный набор популярных продуктов, уязвимости которых широко известны. Перед злоумышленниками встает вопрос, подбирать ключи к новой технологии или использовать уже имеющийся набор шаблонов для атаки? Ответ очевиден. Новые технологии СЗИ, безопаснее не только за счет своих инженерных решений, но и из-за того, что с ними нужно дольше возится, чтобы найти уязвимости. Злоумышленники тоже мыслят экономическим категориями и идут к тому, у кого защита с хорошо известными дырками.

Хотя история про облака, затронутая в интервью касается крупных компаний и организаций, потребление облачных сервисов растет и у частников. Фактически каждый пользователь смартфона использует облачный сервисы, прежде всего хранение информации. Но основной драйвер роста облаков — это перенос в них нагрузок крупными компаниями. Только что появились интересные цифры, с которыми не поспоришь: в 2016 году глобальный рынок облачных сервисов составил 209 млрд долл., показав рост в 20% (!). по вопросу сжатия цифровой экономики Штатов: Каждая американская компания планирует потратить на облачные сервисы в среднем около $1,77 млн в 2017 году, в то время как компании из других стран — $1,3 млн (оценка американского холдинга IDG). Так что показатели мировой ИТ-индустрии возможно стагнируют в терминах традиционного подхода (продажи серверов, хранилищ, сетевого оборудования), но они экспоненциально растут, переходя на сервисную, облачную модель. И чем быстрее российские компании приспособятся к новым тенденциям рынка ИТ, тем более конкурентными на международной арене они будут. Тем более сейчас в России у облачных провайдеров таких как Ростелеком, Даталайн, Софтлайн, Контур построена современная облачная инфраструктура, почти не уступающая зарубежной по возможностям и легко масштабируемая. А через такие технологии как Azure Stack легко адаптировать продвинутые мировые сервисы, такие как ИИ, в местных ЦОД.

Прогресс переместился из мира «железяк» в мир виртуализации и облачных сервисов. Это рынок растет даже в России на 20% в год, в отличие от серверов и ПК, продажи которых стагнируют. Вся беседа о новых технологиях, которые двигают экономику, уменьшая затраты бизнеса и повышая его гибкость, адаптируемость к кризисам. Тут еще непаханное поле для новых проектов, чем 5nine и Microsoft с успехом занимаются.

Да, этот стандарт используют в своих решениях по аутентификации такие компании, как Dell, EMC, Oracle, Red Hat, Symantec, VMware. На его базе, в том числе, реализуется новый тип облачных услуг Identity as a Service