Облачные технологии — важный фактор для развития современных компаний. Тренд на размещение ИТ-инфраструктур за пределами контура компании растет: в облако уже перешли более 80% компаний в финтехе и страховой сфере, а в ритейле их количество превысило 90%. Компании с гос. участием тоже стремятся повысить эффективность: около 30% из них, так или иначе, уже используют облака.
Несмотря на преимущества, многие компании все еще не спешат переходить в облако из-за различных опасений. Они связаны как с техническими, так и с организационными аспектами облачных услуг. В этой статье мы разберем основные страхи и расскажем, что нужно предусмотреть для безопасной реализации облачных решений.
О нашем опыте
OXYGEN — интегратор облачных решений для бизнеса и государственных заказчиков. Мы работаем на федеральном уровне в ключевых городах России. В нашем арсенале более 40 облачных сервисов, сертифицированные ИБ-решения, а также услуги по размещению в собственном и партнерских ЦОДах
Для госкомпаний мы уже реализовали множество проектов в которых задействовано более 15000 ядер vCPU, 100 Тб RAM, 1 ПТб хранения. А летом 2024 года мы успешно запустили проект на 3500 виртуальных рабочих мест VDI для одного из наших топовых госзаказчиков.
Страхи, связанные с физической безопасностью
По данным консалтинговых компаний за 2024 год, 48% опрошенных ИТ-экспертов обозначили безопасность данных как ключевой фокус бизнеса в рамках развития ИТ-инфраструктуры. Поэтому к анализу рисков для клиентов мы подходим с особенной тщательностью. К счастью, многие опасения, которые встречаются у заказчиков в начале проекта, в действительности не несут рисков. Давайте по очереди разберем наиболее часто встречающиеся «страхи».
Страх 1: Несанкционированный доступ
Опасение, что в дата-центре нет достаточных мер безопасности, и данные могут быть украдены.
Страх 2: Невозможность «пощупать», где обрабатывается информация
Клиент не может проверить инфраструктуру вживую и сомневается в безопасности.
Страх 3: Нет контроля, кто имеет доступ к данным
Часто возникают вопросы: кто будет управлять облаком? Может ли кто-то посторонний иметь доступ к инфраструктуре? Как убедиться в защищенности?
Страх 4: Сотрудники провайдера
Опасения распространяются и на сотрудников провайдера, которые могут получить доступ к критически важной информации.
Решение OXYGEN:
Мы обеспечиваем высокий уровень физической безопасности в собственном ЦОДе:
- КПП со шлюзовой системой въезда, антитаранными боллардами, забором с бетонным основанием и колючей проволокой,
- шлюзы безопасности на входной группе,
- защищенные машинные залы.
При строительстве выгородок мы можем установить прочные решетки, которые защищают не только видимое пространство, но и пространство под фальшполом нашего ЦОДа. Клиенты, которым требуется дополнительная защита, могут установить автономные системы контроля и управления доступом (СКУД). Помимо системы видеонаблюдения, установленной в нашем ЦОДе, заказчик может также поставить независимое видеонаблюдение выделенной секции для самостоятельного контроля. Несанкционированный доступ к оборудованию будет исключен.
В части управления облаком мы предлагаем гибкие модели, от полного контроля клиента над инфраструктурой до передачи управления кластером нашим специалистам. Зона ответственности может смещаться в зависимости от того, насколько вы готовы управлять инфраструктурой или делегировать функции.
Страхи, связанные с требованиями информационной безопасности
Страх 5: ИБ-отдел клиента будет против
ИТ-командам сложно выполнить строгие требования ИБ при переходе в облако.
Страх 6: Облако невозможно аттестовать
Считается, что облачные решения не пройдут аттестацию.
Страх 7: Регулятор запрещает переход в облако
Также есть мнение, что регуляторы препятствуют использованию облачных технологий в российских компаниях, особенно у госзаказчиков.
Решение OXYGEN:
Мы можем реализовать практически любой набор мер, которые предъявляют к облачной инфраструктуре регуляторы, а также готовы соответствовать корпоративным стандартам компании-клиента. Наши успешные кейсы доказывают, что мы индивидуально подходим к техническим требованиям, внимательно разбираемся в нюансах и ограничениях и создаем именно то решение, которое будет отвечать вашим стандартам безопасности.
В контуре ИБ можно применить широкий спектр инструментов:
- IDS/IPS — системы обнаружения вторжений
- ГОСТ VPN — сервис шифрования каналов связи
- СЗИ от НСД — средства защиты от несанкционированного доступа
- АМДЗ — аппаратные модули доверенной нагрузки
- NGFW — межсетевые экраны нового поколения
- САЗ — системы анализа защищенности
- SIEM — системы управления событиями безопасности
- Средства защиты среды виртуализации
Для безопасной работы сотрудников можно обеспечить современные корпоративные средства ИБ, такие как система предотвращения утечек данных, управление доступом привилегированных пользователей и другие.
Что касается аттестации, мы готовы организовать процесс ее успешного прохождения. Для начала определим требования, которым необходимо соответствовать (Приказ ФСТЭК России №17,21,239), затем спроектируем систему защиты. В нашей практике есть масса положительных примеров, когда клиент приглашает разные компании для аттестации и успешно проходит оценку соответствия требованиям по защите информации для своих информационных систем.
Страхи, связанные с бюджетом и стратегией
Страх 8: Неопределенность с импортозамещением
Есть беспокойство, как переход на облачные технологии повлияет на обязательства по импортозамещению. Непонятно, как переходить на отечественное железо и софт, что ожидать от оборудования.
Страх 9: Непонятно, как бюджетировать
Отсутствие ясности, как планировать затраты на облачные услуги, когда они переходят из капитальных затрат в операционные. Непонятно, как будет изменяться потребление ресурсов в такой инфраструктуре.
Страх 10: Небольшой опыт организации подобных процедур или его отсутствие
Сложности с техническим заданием. Клиент переживает, что оно будет неправильно понято и реализовано.
Решение OXYGEN:
Для максимальной выгоды мы рекомендуем опираться на несколько ключевых моментов:
- Заключение долгосрочных контрактов на срок от 3 до 5 лет с фиксацией цен.
- Составление полного прейскуранта на каждую единицу, чтобы вы могли спокойно варьировать объемы ресурсов и планировать бюджет.
- Возможность лизинга с последующим выкупом оборудования, что позволяет по истечении срока выгодно получить железо в собственность, если такая необходимость появится.
- Разработка стратегии по импортозамещению: не обязательно переходить на отечественные решения сразу, в дорожной карте ТЗ можно прописать, что и в какой срок планируется заместить в части оборудования и софта.
Наши специалисты обладают навыками и компетенциями, необходимыми для успешной миграции, OXYGEN имеет лицензии ФСБ и ФСТЭК России, а также опыт в создании защищенных кластеров. Мы разработаем финансовую модель и пошаговый план внедрения для проекта любого уровня сложности, чтобы процесс был наиболее выгодным для вас. Оставьте заявку на официальном сайте.
Почему переход в облако — это выгодно?
Наш опыт показывает, что в горизонте 7 лет затраты на аренду облачных услуг становятся сопоставимыми с затратами на покупку оборудования Однако за этот период могут произойти серьезные изменения: оборудование устаревает, бизнес-процессы трансформируются, возникает необходимость в покупке дополнительных решений и модернизации имеющихся. В таком случае собственная инфраструктура требует бОльших затрат. А облачные решения оказываются более выгодными:
- Нет высоких единовременных вложений
- Можно масштабироваться постепенно
- Не нужно иметь штат инженеров для создания и поддержки инфраструктуры
- Модернизация оборудования — на стороне провайдера
- Pay As You Go — оплата только потребляемых ресурсов
- Если предусмотрена возможность лизинга, вы можете выкупить оборудование в конце срока аренды
Как видите, любые опасения можно развеять при комплексном и профессиональном подходе к внедрению. Со своей стороны мы готовы проработать нюансы и реализацию проектов под различные отрасли. С OXYGEN переход в облако будет безопасным, выгодным и эффективным.
