Хмарні ІТ-послуги не такі безпечні, як здається.
Є три області ризику, на які слід звернути увагу, щоб захистити свій бізнес.
Ви думаєте, що все стабільно, але це не так. Це лише ілюзія. Ви стоїте на хмарах, а не на твердій землі. А хмари можуть розчинитися в будь-який момент. Ви не більш захищені, ніж ми. Просто ви ще цього не усвідомили.
Хмаролови Алекс Ширер
Чому хмари? У 1994 році комп'ютерні інженери використовували зображення у формі хмари на діаграмі, щоб представити кластер серверів і послуг, зовнішніх щодо зображеної мережі. Це була приблизно накреслена хмара, що оточувала речі, які відбувалися десь інде і були справою когось іншого. Якщо вам це здається дивним, подивіться офіційне визначення в офіційному документі IBM Global education: «Віртуалізація — це техніка приховування фізичних характеристик обчислювальних ресурсів від інших систем, додатків або кінцевих користувачів, які взаємодіють з цими ресурсами». Схоже, що зберігання та обробка даних, канали зв'язку, програмне забезпечення та інші послуги надаються в хмарі під гаслом «це не ваша справа».
Як практичний приклад, коли ви перевіряєте та надсилаєте електронні листи через Gmail, синхронізуєте дані або отримуєте карту Google на свій телефон, ви використовуєте віртуалізацію. Надання хмарних обчислень у формі інтернет-послуги залишає позаду свою фізичну реалізацію — користувач не знає і не контролює, які мережі та операційні системи використовуються, куди надходять дані та де вони зберігаються.
Всі ми в більшій чи меншій мірі відчули на собі привабливість хмарних обчислень — вони доступні, мобільні та масштабовані. Користувачі, які стають жертвами довіри до зручності хмари, зазвичай залишаються непоміченими світом, але ціна, яку вони платять, є несподівано високою. Одним з найсвіжіших прикладів є блог Денніса Купера. Понад 14 років щоденної роботи – блог, рецензії, книга та листування – все це зникло за одну ніч без попередження та пояснень. Я не є шанувальником творчості пана Купера, але важко повірити, що знадобилося два місяці скарг і петицій від численних шанувальників і колег, а також різких статей у таких ЗМІ, як The New Yorker, Pen America і The Guardian, щоб представники Google вступили в переговори з адвокатом Денніса Купера. В результаті Google погодився відновити листування та перезапустити блог на новому домені, завантажуючи його пост за постом після проходження цензури.
- Контроль
Зниклий блог Денніса Купера ілюструє головний недолік хмарних обчислень, а саме повну залежність користувачів від монопольного постачальника. І я не маю на увазі поступове збільшення платежів, перехід на дорогі тарифні плани, оплату за фактичним обсягом трафіку, неконтрольовані оновлення та інші дрібні деталі. Будь-які дані, довірені хмарним технологіям, можуть бути знищені, скорочені або цензуровані в результаті змін у політиці компанії.
Один з останніх прикладів — 25 мільйонів особистих облікових записів найпопулярніших соціальних мереж, поштових сервісів та пошукових систем були заблоковані провайдерами в Україні в результаті санкцій, що забороняють російський бізнес у країні. Для тих, хто пропустив цю новину і не може знайти Україну на карті, — це найбільша країна в Європі.
Оскільки ми почали говорити про Google, давайте повернемося до цього домінуючого постачальника послуг з найкращою репутацією в США як приклад для ілюстрації випадку. У 2011 році без попередження Google зробив недоступним Архів новин із 60 мільйонами копій відсканованих газет, які були опубліковані протягом останніх двох століть. Рік тому Google Groups втратив функцію пошуку за датою, що зробило архів непридатним для дослідницьких цілей. Рік тому Google вразив нас новиною про те, що сервіс Blogger, який зберігає публікації своїх авторів з 1999 року, почне блокувати контент для дорослих, тому «приватні оголені або сексуально відверті зображення чи відео» стануть невидимими для інших користувачів. У 2016 році Picasa і Google Cloud Connect, які обслуговували мільйони користувачів протягом більше десяти років, були виведені з експлуатації.
Схоже, Річард Столман, творець GNU та Emacs, мав рацію, коли ще в 2008 році в інтерв'ю The Guardian попередив нас: «Однією з причин, чому не слід використовувати веб-додатки для роботи на комп'ютері, є втрата контролю, — сказав він. — Це так само погано, як використання пропрієтарної програми. Виконуйте обчислення на своєму комп'ютері за допомогою своєї копії програми, що поважає свободу. Якщо ви використовуєте пропрієтарну програму або веб-сервер когось іншого, ви беззахисні. Ви — як пластилін у руках того, хто розробив це програмне забезпечення».
- Захист даних.
Дані в хмарах фізично зберігаються на мільйонах серверів у центрах обробки даних. Тому навіть якщо провайдер використовує найсучасніші технології, він все одно може зіткнутися зі стандартними проблемами, пов'язаними з Інтернетом, такими як відключення електроенергії, проблеми з підключенням, стихійні лиха та кібератаки. Враховуючи навантаження на хмарне сховище, можна припустити, що ризики зростатимуть із збільшенням кількості користувачів. Повернемося до нашого випадку з Google 13 серпня 2015 року, коли чотири послідовні удари блискавки влучили в новий центр обробки даних у Бельгії, що спричинило простой, через який клієнти не мали доступу до своїх даних протягом чотирьох днів.
Хмарні провайдери, як і будь-яка інша компанія, мають нечесних співробітників і фінансові проблеми, від яких ніхто не застрахований. Щороку гине близько чотирьох провайдерів, і наші дані гинуть разом з ними.
Власники хмарних сервісів мають усі ресурси, щоб забезпечити стійкість, принаймні еквівалентну традиційному хостингу. Провідні світові провайдери експлуатують величезну кількість серверів, наприклад, Google має понад мільйон таких серверів. Достатні ресурси дозволяють провайдерам розподіляти послуги між декількома серверами в різних регіонах. Однак, як правило, процедура резервного копіювання зводиться до створення простої копії в іншому файлі на тому ж сервері в тій же кімнаті даних, що не дуже допоможе в разі пожежі, землетрусу або будь-якої іншої подібної катастрофи. Ця теорія була підтверджена скандальним збієм хмарного сервісу Amazon, коли фізична несправність в одній зоні доступності мала ланцюговий ефект на інші.
Тенденція до кібератак є ще більш недооціненою загрозою для користувачів хмарних сервісів. Залишаючи будь-які дані в Інтернеті, майте на увазі, що вони можуть витекти, навмисно або випадково. Генеральний директор Google Сундар Пічаї, генеральний директор Facebook Марк Цукерберг, колишній генеральний директор Twitter Дік Костоло та генеральний директор Twitter Джек Дорсі входять до 10% користувачів соціальних мереж, чиї акаунти були зламані. За даними Ponemone Institute, вартість порушення безпеки даних становить 7 мільйонів доларів за кожен випадок. Це найвища ціна, яку ми платимо за підірвану довіру наших клієнтів, які, як ми знаємо, голосують своїми ногами.
- Конфіденційність
Так само, як ми не можемо гарантувати безпеку наших даних, ми не можемо бути впевнені, що вони будуть своєчасно видалені з хмарного сховища за нашим наказом. Жоден провайдер не дає такої гарантії. Файли в хмарі видаляються за допомогою техніки збирання сміття. Спочатку дані позначаються для видалення (позначення), а потім фактично знищуються (очищення). Перехід від одного стану до іншого може бути відкладений на значний період часу. Facebook заявляє, що «видалення даних, що зберігаються в системах резервного копіювання, може зайняти до 90 днів», Microsoft повідомляє про «призупинений стан протягом 60 днів», а Google, Dropbox і Amazon взагалі не вказують жодного періоду. В результаті найбільшого витоку даних у 2016 році з 400 мільйонів користувачів Friend Finder Network, 15,7 мільйона облікових записів було видалено, але вони все ще зберігаються в мережі протягом 20 років у форматі email@address.com@deleted1.com, який, очевидно, не приймається для реєстрації.
Наші дані не тільки можуть зберігатися в хмарі протягом багатьох років, але й використовуватися без вашої згоди.
Великі інтернет-компанії неодноразово піддавалися критиці за порушення конфіденційності. У 2013 році Едвард Сноуден оприлюднив докази того, що американський уряд платив Google, Yahoo, Microsoft і Facebook за доступ до їхніх серверів для відстеження користувачів у рамках програми спостереження, відомої як PRISM. У 2016 році Федеральна торгова комісія наклала на Google найбільший штраф в історії — 22,5 млн доларів — за порушення угоди про конфіденційність.
Хто не повинен бути в хмарі.
На основі перерахованих вище випадків не рекомендується використовувати хмари при роботі з конфіденційними даними, тобто даними, розкриття яких може призвести до збитків. Це особливо стосується органів охорони здоров'я, оборони та правоохоронних органів, фінансових установ, страхових компаній, агентств та електронної комерції, які мають справу з критично важливими записами про споживачів та конфіденційною корпоративною інформацією.
«Ви не можете ефективно захистити свої дані, якщо не знаєте, де вони знаходяться», — йдеться у звіті про розслідування випадків порушення безпеки даних за 2016 рік. Найкращий спосіб захистити себе — підписати угоду про рівень обслуговування (SLA) з вашим провайдером і, бажано, вибрати дата-центр, розташований подалі від густонаселених районів, де малоймовірні природні катастрофи та відключення електроенергії. Крім того, провайдер повинен взяти на себе відповідальність за безпеку та відновлення даних у разі як природних катаклізмів, так і системних збоїв.
Настав час переглянути свою політику кібербезпеки. Запобігання порушенням і захист даних як і раніше є обов'язковими. Водночас ви більше не думаєте про те, «чи» відбудеться порушення, а про те, «коли» воно відбудеться. Як і люди, чим більше комп'ютери підключені до мережі, тим більше вони наражаються на небезпеку і стають вразливими. Сьогодні підключених до Інтернету пристроїв більше, ніж людей, і в Інтернеті немає безпечних районів. Статистика кібератак є невтішною — 5 років тому лабораторія Kaspersky щодня виявляла та видаляла близько 50–60 нових вірусів, а сьогодні вона щодня обробляє 310 тисяч нових шкідливих файлів.
Через зростання кількості кібератак та розвиток просунутих постійних загроз, для яких не розроблено надійних методів запобігання, фахівці з кібербезпеки вважають, що краще зосередитися не на запобіганні неминучим атакам, а на зменшенні збитків. «Компаніям потрібно відмовитися від спроб запобігати проникненню хакерів у свої мережі», – така заява не повинна дивувати, якщо вона походить від Антона Чувакіна, віцепрезидента з досліджень у команді Gartner з питань безпеки та стратегій управління ризиками (SRMS). Ось його альтернативна пропозиція: «Набагато розумніше думати про те, як уповільнити хакерів, щоб їх можна було зловити. Якщо хакери викрадуть ваші зашифровані дані, але потім будуть змушені три дні шукати ваші ключі шифрування, у вас буде набагато більше шансів їх виявити».
Визначте свої пріоритети та створіть багаторівневу систему безпеки залежно від чутливості даних, які ви зберігаєте. Більшість компаній схильні накопичувати значну кількість даних, які їм більше не потрібні. Найпростіший, але найбільш недооцінений метод уникнення наслідків кібератак — це визначити дані, які можуть викликати занепокоєння громадськості, і зменшити їх обсяг, методично знищуючи дані, які більше не є актуальними».
Як провідні гравці ринку борються з кіберзагрозами.
Варто поділитися кількома історіями успіху. Коли мега-злом міг зашкодити понад мільйону користувачів Weebly — одного з найпопулярніших безкоштовних веб-хостингів, — хакери отримали доступ до імен, електронних адрес та паролів усіх облікових записів бази даних — близько 40 мільйонів користувачів. Однак зловмисники були дуже розчаровані — всі паролі були зашифровані за допомогою bcrypt, який є стійким до атак хешування з використанням унікального солі. Тому Weebly мав достатньо часу, щоб розпочати процес скидання паролів на випадок будь-яких непередбачених обставин. Крім того, Weebly не зберігав платіжні дані клієнтів на своєму сервері, тому ніхто не постраждав.
Datadog, що здійснює моніторинг та аналіз метрик для хмарних провайдерів, таких як Facebook, Adobe, Samsung, Airbnb, WarnerBro тощо, також зазнав атаки в липні 2016 року. Викрадені паролі стали для хакерів марним трофеєм, оскільки вони також були зашифровані за допомогою хешування bcrypt, що генерує унікальний сольовий код. Агенти Datadog — додаток, що збирає дані для Datadog з серверів клієнтів, — не постраждали від атаки. Головний спеціаліст з безпеки Datadog Ендрю Бечер пояснив: «Агенти ізольовані від нашої власної інфраструктури і спілкуються з нами лише через HTTPS. Наші агенти не надсилають локальні облікові дані на сервери Datadog для зберігання».
Що нам робити?
Громадська хмара не відповідає вимогам надмірно регульованих секторів щодо конфіденційності та безпеки контролю даних. Існувала загальна думка, що майбутнє належить громадській хмарі. Очікувалося, що 98% додатків перейдуть до хмари. Цього літа засновник і генеральний директор Dropbox Дрю Х'юстон оголосив, що Dropbox повертається до гібридної хмарної моделі через проблеми «гнучкості продуктивності і, що найважливіше, безпеки». Згідно з останнім опитуванням IDG, «майже 40% організацій, що мають досвід роботи з публічною хмарою, повідомляють про повернення робочих навантажень з публічної хмари на свої сервери, в основному через проблеми безпеки та вартості».
Незважаючи на неймовірну популярність, хмарні технології поступаються спеціалізованим рішенням за надійністю та безпекою. Якщо ваш бізнес сильно залежить від швидкості, безпеки та надійності серверів, вам краще використовувати традиційний хостинг, вибрати колокацію або виділений сервер для зберігання конфіденційних даних. Окрім переваг у вартості, головна перевага таких команд полягає в їхньому стратегічному підході. Спочатку вони будують масштабовану систему, яку можна трансформувати за мінімальних витрат у короткий термін. Системні адміністратори також використовують системи моніторингу, які дозволяють проактивно реагувати на будь-які проблеми, а також автоматизовані системи резервного копіювання, які повідомляють їх про успішне або невдале завершення (виконання).
Якщо ви зацікавлені в скороченні витрат на ІТ, ви можете доручити завдання з адміністрування серверів професійній команді системних адміністраторів на аутсорсингу. Якщо ви вирішили, що вашому бізнесу потрібні виділені сервери, які працюють безперебійно 24/7, з економією внутрішніх витрат на ІТ, можливо, розумно буде зупинитися на ІТ-аутсорсингу. Компанія з управління серверами буде забезпечувати роботу 24 години на добу, 7 днів на тиждень. Зазвичай вона забезпечує безпеку та налаштування продуктивності, «вичавлюючи» максимум як з апаратного, так і з програмного забезпечення.
Хоча Google, здається, не турбується про те, що ЗМІ піднімуть галас через видалений блог відомого художника, команда системних адміністраторів на аутсорсингу завжди матиме резервну копію, план реагування на інциденти та відновлення після аварій і піде на компроміс, щоб зберегти репутацію свою та своїх клієнтів.
Ева Брагер
Менеджер з маркетингу в Supportex