Воздушные замки

Воздушные замки
- Официант, это чай или кофе?
- А Вы что, сами не можете определить?
- Нет, не могу!
- Тогда какая Вам разница?
Задали мне намедни вопрос, что я думаю об облачных технологиях. И понял я, что не думаю о них вообще. Что несколько странно в свете того, что в соответствии с одним авторитетным опросом - девяносто один процент айтиспециалистов не только об этом думает, но и считает это направление перспективным, а к пятнадцатому году – самой востребованной моделью приобретения.
Почему они так думают? Действительно ли будет так? Будет ли это удобно для работы? И как это соотнесётся с информационной безопасностью?
Ответ на первый вопрос я давать не буду. Просто потому, что он мне неизвестен. Я провёл опрос среди своих знакомых айтишников… и порядок отличился на порядок (поручик любил каламбуры). Оставшиеся сказали, что облачные технологии – это здорово, но их возможности избыточны для задач девяносто одного процента офисов. Из этого я сделал вывод, что авторитетный опрос проводился среди специально обученных членов ассоциации (стоматологов и педиатров).
Ответ на второй вопрос вообще лежит за гранью (добра и зла) информационных технологий. Это вопрос модели продаж. В нашем мире предложение уже не зависит от спроса. Это спрос зависит от предложения. Давно никто не ищет целевую аудиторию. Её создают. У вас есть линия по производству левосторонних фрулапов и надцать миллионов маркетингового бюджета? Значит в следующем году, по мнению ассоциации … именно разработка и приобретение левосторонних фрулапов будет основным трендом развития. О левосторонних фрулапах восторженно напишет «Вог», чуть скептически «Пентхаус» и околонаучно два десятка компьютерных журналов, они профигурируют на паре выставок, станут объектом холивара на хабре и плоских шуток на баше. Профит.
Об удобстве. С точки зрения конечного пользователя – не изменится вообще ничего. Как работал он с терминала, так и работать будет. И висит его CRM на конкретном сервере или в кластерном облаке – он просто не узнает, если специально не поинтересуется. Более того, девяносто один процент организаций, предлагающих «облачные» решения, по сути, будут предоставлять хостинг на кластере, а то и на сервере, просто манипулируя красивым и модным словом. Но пусть их, глаз не видит, сердце не болит.
А теперь к вопросу информационной безопасности. Как следует изменять её политику в связи с тем, что защищаемая информация находится в «облаке»? Краткий ответ – никак. Отбросим девяносто один процент необлачных решений и сосредоточимся на девяти оставшихся. Какие каналы утечки имеются? Их немного. Канал «облако-сеть», то есть почта, пейджеры, социальные сети, канал «облако-внешний носитель», то есть принтеры, флешки, дисководы, и канал «облако-облако», то есть появление конфиденциальной информации на компьютере, который предоставляет свои ресурсы (в первую очередь – долговременное хранилище данных) облаку. Первые два – есть частные случаи каналов, существующих и при текущей модели. Третий… В принципе, что-то подобное ему есть и сейчас. То, что называется «общие папки». Возможно ли, что в облачной схеме случится подобная проблема? Написал генеральный директор Иванов стратегический план на год и кинул в облако. А облако, в соответствии со своими настройками решило, что лучшее место для хранения – есть винчестер клерка  Сидорова. Причём в виде цельного нешифрованного файла, пригодного для чтения. А Сидоров спокойно зашёл на выделенный под облако участок винчестера и прочёл данный конфиденциальный документ.
Ответ - да. Такой облачный клиент написать возможно. Если подобные абсурдные требования будут прописаны в техзадании. А вот кто напишет такое техзадание, найдёт средства на его реализацию и сможет протолкнуть как коммерческий продукт – вот это мне крайне интересно.
Александр Ерощев
специалист по информационной безопасности компании SearchInform 
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.