Здесь нет ограничений для возможностей!
НАБЛЮДЕНИЯ
Как облако помогает бизнесу Казахстана снизить издержки и защитить данные
В 2024 году в Казахстане зафиксирован рекордный рост киберпреступлений — свыше 14 тысяч случаев кибермошенничеств, что на 22% больше, чем в 2023 году. При этом ущерб превысил 6 млрд тенге, из которых было возмещено лишь 26%.
Эти вызовы значительно повышают требования к защите ИТ-инфраструктуры компаний и становятся драйвером перехода бизнеса к новым методам обеспечения безопасности.
О том, с какими киберрисками сталкиваются современные компании, как их минимизировать и какие инструменты есть в облаке для защиты ИТ-систем рассказал Станислав Погоржельский, технологический евангелист VK Cloud.
О том, с какими киберрисками сталкиваются современные компании, как их минимизировать и какие инструменты есть в облаке для защиты ИТ-систем рассказал Станислав Погоржельский, технологический евангелист VK Cloud.
На фоне активной цифровизации компаниям Казахстана приходится размещать критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) и персональные данные в соответствии с законодательством и современными стандартами безопасности. Одновременно возрастают киберугрозы. Обеспечить достаточный уровень защиты в собственном ЦОДе технически сложно и дорого. В облаке таких рисков меньше: сервисы разворачиваются без капитальных затрат, а за обновления отвечает провайдер. Поэтому компании переходят на гибридную модель — сочетание локальной инфраструктуры с облаком. Уже 60% компаний используют гибридную модель, и тенденция к росту сохраняется.
Так же облако может выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости. Облачная технология устраняет недостатки «железа»: дорогие инвестиции, низкую утилизацию мощностей и непрозрачность расходов.
Для защиты данных компании обязаны соблюдать Закон «О персональных данных и их защите», «Об информатизации», постановление № 756 «О внесении изменения в постановление правительства Республики Казахстан от 9 августа 2018 года». Среди прочего, постановление предъявляет ряд требований к облачным провайдерам, среди них:
· локализация. Хранение и обработка всех данных — исключительно в пределах территории Казахстана;
· сертификация. Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям инфобезопасности;
· поддержка решений. Гарантированная техподдержка не менее 3 лет.
Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан.
Защита ИТ-инфраструктуры подразумевает реагирования на различные риски и сценарии.
Среди популярных угроз:
· DDoS-атаки;
· подозрительный трафик;
· атаки нулевого дня;
· неавторизованный доступ;
· управление доступом и маршрутизацией;
· сканирование и разведка (recon).
Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети.
Итак, ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности.
Так же облако может выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости. Облачная технология устраняет недостатки «железа»: дорогие инвестиции, низкую утилизацию мощностей и непрозрачность расходов.
Для защиты данных компании обязаны соблюдать Закон «О персональных данных и их защите», «Об информатизации», постановление № 756 «О внесении изменения в постановление правительства Республики Казахстан от 9 августа 2018 года». Среди прочего, постановление предъявляет ряд требований к облачным провайдерам, среди них:
· локализация. Хранение и обработка всех данных — исключительно в пределах территории Казахстана;
· сертификация. Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям инфобезопасности;
· поддержка решений. Гарантированная техподдержка не менее 3 лет.
Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан.
Защита ИТ-инфраструктуры подразумевает реагирования на различные риски и сценарии.
Среди популярных угроз:
· DDoS-атаки;
· подозрительный трафик;
· атаки нулевого дня;
· неавторизованный доступ;
· управление доступом и маршрутизацией;
· сканирование и разведка (recon).
Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети.
Итак, ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности.
ОЦЕНИТЕ МАТЕРИАЛ
ЧИТАЙТЕ ТАКЖЕ
