Как облако помогает бизнесу Казахстана снизить издержки и защитить данные

В 2024 году в Казахстане зафиксирован рекордный рост киберпреступлений — свыше 14 тыс. случаев кибермошенничеств, что на 22% больше, чем в 2023 году. При этом ущерб превысил 6 млрд тенге, из которых было возмещено лишь 26%. Эти вызовы значительно повышают требования к защите ИТ-инфраструктуры компаний и становятся драйвером перехода бизнеса к новым методам обеспечения безопасности. О том, с какими киберрисками сталкиваются современные компании, как их минимизировать и какие инструменты есть в облаке для защиты ИТ-систем рассказал Станислав Погоржельский, технологический евангелист VK Cloud.

На фоне активной цифровизации компаниям Казахстана приходится размещать критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) и персональные данные в соответствии с законодательством и современными стандартами безопасности. Одновременно возрастают киберугрозы. Обеспечить достаточный уровень защиты в собственном ЦОДе технически сложно и дорого. В облаке таких рисков меньше: сервисы разворачиваются без капитальных затрат, а за обновления отвечает провайдер. Поэтому компании переходят на гибридную модель — сочетание локальной инфраструктуры с облаком. Уже 60% компаний используют гибридную модель, и тенденция к росту сохраняется.

Также облако может выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости. Облачная технология устраняет недостатки «железа»: дорогие инвестиции, низкую утилизацию мощностей и непрозрачность расходов.

Для защиты данных компании обязаны соблюдать Законы «О персональных данных и их защите», «Об информатизации», постановление № 756 «О внесении изменения в постановление Правительства Республики Казахстан от 9 августа 2018 года». Среди прочего, постановление предъявляет ряд требований к облачным провайдерам, среди них:

·       локализация. Хранение и обработка всех данных — исключительно в пределах территории Казахстана;

·       сертификация. Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям инфобезопасности;

·       поддержка решений. Гарантированная техподдержка не менее 3 лет.

Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан.

Защита ИТ-инфраструктуры подразумевает реагирование на различные риски и сценарии. Среди популярных угроз:

·       DDoS-атаки;

·       подозрительный трафик;

·       атаки нулевого дня;

·       неавторизованный доступ;

·       управление доступом и маршрутизацией;

·       сканирование и разведка (recon).

Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети. 

Итак, ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности.