Можно ли украсть «облако», или сколько ноутбуков потеряло ФБР?

Замечали ли вы тот факт, что личные данные подавляющего большинства людей давно перекочевали в «облако», т.е. находятся вне домашнего или рабочего ПК? В основном имеются в виду фотографии и прочая информация, выкладываемая пользователями в блоги и социальные сети. И если данном случае пользователь делится той или иной информацией намеренно, то как быть, например, с синхронизацией мобильников и смартфонов с адресными книгами в Интернете? Более того, на серверах бесплатных почтовых систем остаются копии отправленных писем с вложениями, а пользователи Google docs оставляют в «облаке» (на удаленных серверах) еще и всевозможные документы. Насколько в таком случае можно говорить о сохранности личных данных пользователей интернета?

Облачная операционная система

Тем временем Google, вдохновившись победами на рынке программного обеспечения для смартфонов, неспешно разрабатывает операционную систему для нетбуков, призванную заменить Windows. Chrome OS – по сути своей, это веб-броузер chrome, из которого можно получить доступ ко всем своим «облачным» сервисам – почте, документам, фотографиям и т.п. «Хром» загружается в считанные секунды и всем хорош, но, по словам разработчиков, недостаточно корректно работает с внешними устройствами под Windows. Из-за этого релиз операционки откладывается на неопределенный срок. Все данные, как отмечалось выше, хранятся на внешних серверах и не зависят от того, потеряли ли вы свой ноутбук, сгорел ли винчестер вашего компьютера и т.п. Безусловно, мы поинтересовались у Google, насколько защищены данные пользователя, хранящиеся на серверах компании, от воровства.

Отвечает Дмитрий Шоломко, менеджер по развитию бизнеса Google в Украине. «Бизнес ключевых провайдеров технологии «облачной обработки данных», (т.е. тех, кто хранит вашу информацию) напрямую зависит от того, насколько надежную защиту информации они предоставляют, поэтому эти компании инвестируют много времени и денег для того, чтобы защитить информацию пользователей. Когда вы храните данные на своем компьютере, всегда есть опасность, что его могут украсть. Я не встречал статистику по украинскому рынку, но есть, например, интересные данные, опубликованные ФБР. Согласно им в США крадут каждый десятый ноутбук в первый год его использования. Еще более показательны потери самой ФБР: по информации Washington Post за последние 4 года это всесильное ведомство потеряло около 160 ноутбуков с секретной информацией.В конечном итоге, что безопаснее, решать владельцам бизнеса».

И ты, Брут…

Вслед за Google, идею облачности подхватил и нынешний лидер программных оболочек для ПК – компания Microsoft. Многие помнят визит в Украину генерального директора корпорации Майкрософт Стива Балмера, довольно часто в своем докладе упоминавшего «облако» и очень гордившегося облачными сервисами для частных лиц и компаний.

Андрей Терехов, директор департамента стратегических технологий компании «Майкрософт Украина» рассказал нам: «Вопросы, которые ставят перед собой организации по всему  миру перед тем, как перейти на облачные технологии, и которые Microsoft получает регулярно - это вопросы безопасности хранения данных в «облаке» и их конфиденциальности. На эти вопросы у нас есть не просто ответы, у нас есть живые примеры того, как это работает в мире и какие выгоды приносит бизнесу любого размера, а также государственным органам и организациям. В США целые штаты, а в Европе – города переходят на использование облачных сервисов, и опыт показывает, что требования Microsoft к надежности и безопасности зачастую выше, чем у самих клиентов. Мы понимаем потребности  в безопасности и сохранении данных бизнеса  любого размера, поэтому  наши дата-центры надежно защищены. Облачные сервисы находятся под защитой сразу нескольких уровней безопасности – от физических биометрических сканнеров до новейших  технологий, которые часто удивляют наших клиентов, поскольку они такого уровня безопасности раньше нигде не видели».

«Данные надежно защищены – это как?» Александру Попову, техническому директору компании Terrasoft, ничего не оставалось, как подробно остановиться на нашем вопросе, расписав все по пунктам. «При правильном подходе  к защите информации в центрах обработки данных вероятность  несанкционированного доступа к  ней пренебрежительно мала. Данные в «облаке» размещаются на профессионально оборудованных площадках хостинг-провайдера, которые надежно защищены на нескольких уровнях - программно, технически и  физически. Неприкосновенность  конфиденциальной информации и ее защита от несанкционированного использования  обеспечивается за счет целого ряда мер:

- Наличие многоуровневой системы безопасности дата-центра, включая охрану территории и помещения, систему электронной идентификации посетителей, систему видео-наблюдения.

- Регулярное резервное копирование (Backup) данных клиентов и хранение резервных копий в местах, разнесенных физически.

- Использование мощного программно-аппаратного комплекса из десятков современных серверов, использующих кластерные технологии.

- Защищенный канал передачи данных. Шифрование имени пользователя и пароля с помощью криптографически стойких алгоритмов.

- Обеспечение безопасности данных на уровне приложения.

- Внешний контроль безопасности, серьезные политики провайдера «облачных» услуг по обеспечению безопасности».

Боитесь хакеров?

Но доверять или не доверять сторонним компаниям хранение личных и корпоративных данных – это личное дело владельцев информации. Поскольку по скоромному мнению автора «Обозревателя», винчестер может прийти в негодность как на личном ноутбуке, так и на удаленном сервере. Хакеры, желая получить те или иные данные, смогут взломать как ПК, так и сервер. Хоть с сервером им придется повозиться намного дольше.

На наши вопросы отвечает Андрей  Никишин, руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского».

«Обозреватель»: Насколько вероятен доступ третьих лиц к информации в "облаке"? В частности, компании, владеющей облачными серверами?

Андрей Никишин: Такая вероятность не исключена. Все зависит от возможностей киберпреступников, от того, насколько большими ресурсами они обладают, включая и финансовые, чтобы реализовать свой преступный замысел. В принципе можно сказать, что неуязвимых систем не бывает, и при сильном желании можно пробить брешь в любой из них.

Однако чтобы не допустить этого, задача провайдера заключается в том, чтобы как можно больше усложнить жизнь преступников и сделать их деятельность нерентабельной. В частности, для этого рекомендуется применять криптографические методы защиты, распределять данные по серверам, дискам, другим местам хранения.

«Обозреватель»: Были ли случаи несанкционированного использования такой информации?

А.Н.: Такие случаи могли иметь место, но широкой  общественности о них не известно.

«Обозреватель»: Возможно, есть специальное ПО для взламывания «облака»?

А.Н.: Вполне вероятно, что такое ПО существует.