Мифы о безопасности облака: разбираем 4 популярных заблуждения, которые мешают бизнесу
19/6/2025
%20(1).png)
Переход в облако — не просто дань моде, а необходимый элемент цифровой трансформации бизнеса. Пока некоторые компании не готовы «отдать» что-то в облака, другие переводят туда как традиционные системы — бухгалтерские решения (1С), ERP-системы (SAP), так и современные — хранилища данных (Big Data, Data Lakes), среды разработки и тестирования, инфраструктуру для машинного обучения (ML/AI) с использованием GPU.
Однако главный барьер на пути к облакам — вопросы безопасности. Как сделать облако не источником рисков, а надежным инструментом для бизнеса? В статье вместе с техническим директором «Инферит Облако» Сергеем Андриевским разрушаем популярные мифы и делимся реальными практиками обеспечения безопасности облаков.
Миф 1. Облака не защищают от кибератак
По данным исследования Rubrik Zero Labs, 90% руководителей ИТ- и ИБ-отделов сталкивались с кибератаками в 2024 году, несмотря на использование облачных сервисов. А почти 20% организаций столкнулись с более чем 25 кибератаками за год (примерно одна атака каждые две недели). Основные векторы атак включают утечки данных, вредоносное ПО, фишинг и внутренние угрозы.
Из-за этого сложилось мнение, что облачные сервисы не снижают риски взломов и утечек. Однако исследование приводит лишь статистику атак, а не их причин. В реальности большинство инцидентов связано не с уязвимостью облаков, а с неправильной настройкой и управлением доступом.
Например, исследование SentinelOne 2025 года показывает, что 82% инцидентов в облаке вызваны человеческим фактором, включая ошибки настройки и управления доступом.
Аналогичные данные приводит исследование DuploCloud за 2024 год, согласно которому 82% предприятий столкнулись с инцидентами безопасности из-за ошибок конфигурации, а 67% компаний испытывают проблемы с видимостью того, что происходит в облачной инфраструктуре: какие ресурсы задействованы, какие данные хранятся, кто и как к ним получает доступ, как настроены службы и безопасность.
Исходя из этого, можно сделать вывод, что ключевым фактором безопасности облачных решений являются настройка и управление доступом, соответствующие минимальным требованиям киберустойчивости, а не сама инфраструктура облачных сервисов. Для этого облачные платформы предоставляют широкий набор инструментов, которые позволяют не только ограничить доступ, но и контролировать конфигурации и отслеживать все события в системе. Например:
- Управление доступом (IAM, PAM). IAM дает пользователям только необходимые права, а PAM контролирует доступ с расширенными привилегиями, снижая риск несанкционированного использования.
- Автоматизированный контроль конфигураций (CSPM: AWS Security Hub, Azure Security Center, Cloud Advisor CSPM). CSPM автоматически проверяет настройки облака и выявляет ошибки безопасности еще до их эксплуатации злоумышленниками.
- Системы мониторинга и журналирования. Например, у «Инферит Облака» в архитектуре предусмотрены интеграция с интерфейсом визуализации Grafana и собственный генератор отчетов. Такие сервисы собирают данные о действиях и событиях, обеспечивая прозрачность и быструю реакцию на подозрительную активность.
Однако, инструменты работают эффективно лишь при корректной организации. Важно использовать инструменты провайдера — сервисы мониторинга, журналирования и управления доступом — и четко распределять зоны ответственности, прописывая их в договоре. В облаке это зависит от модели обслуживания:
- IaaS: провайдер отвечает за физическую инфраструктуру, клиент — за ОС, приложения и данные.
- PaaS: провайдер предоставляет платформу, клиент управляет данными и их конфигурацией.
- SaaS: провайдер берет на себя большую часть ответственности, клиент контролирует доступ.
Другое важное условие организации инфраструктуры — обеспечить выявление и устранение ошибок до внедрения. В этом помогают автоматизация безопасности и shift-left подход: внедрение security-инструментов на ранних этапах разработки (Shift Left Security), применение Infrastructure as Code (IaC) и автоматизированных сканеров конфигураций (CSPM).
Миф 2. Переход в облако увеличивает расходы
Существует мнение, что облачные решения ведут к росту затрат на ИТ-инфраструктуру. Однако модели оплаты по факту использования (Pay-as-you-go) позволяют бизнесу платить только за реально потребленные ресурсы, избегая расходов на оборудование и его обслуживание.
Кроме того, для более эффективного управления затратами компании могут использовать мультиклаудные стратегии. По данным Rubrik Zero Labs, гибридные и многооблачные стратегии становятся нормой: 89% организаций используют несколько облачных платформ.
Мультиклаудные стратегии позволяют распределить нагрузки между разными поставщиками, что снижает риски зависимости и помогает оптимизировать бюджет.
Для повышения прозрачности и контроля расходов компании все чаще используют FinOps-инструменты, которые помогают лучше понимать свои облачные траты. Один из примеров — платформа «Клаудмастер» от «Инферит FinOps». Она позволяет автоматизировать управление облачными затратами, выявлять неэффективные ресурсы и снижать расходы до 30%.
Миф 3. Искусственный интеллект усложняет безопасность облаков
Широкое внедрение ИИ иногда воспринимается как фактор, усложняющий защиту данных. На самом деле, ИИ становится важным помощником в обеспечении безопасности: он помогает автоматизировать обнаружение аномалий, анализировать большие объемы данных и реагировать на инциденты с минимальным участием человека.
Благодаря этим возможностям ИИ активно интегрируется в экосистемы современных облачных платформ. Они комбинируют аналитические инструменты с элементами ИИ, что позволяет повысить уровень защиты и снизить вероятность успешных атак.
Пример: в компании из сферы финансовых услуг внедрили простую систему мониторинга на базе ИИ. Она отслеживает сетевой трафик и анализирует активность пользователей в реальном времени. Так, если сотрудник пытается скачать большое количество данных за короткий промежуток времени, система фиксирует это как подозрительное поведение и отправляет уведомление службе безопасности. В случае подтверждения угрозы доступ может быть временно заблокирован, чтобы предотвратить утечку данных.
Миф 4. Облачные сервисы означают потерю контроля над данными
Многие опасаются потери контроля при переходе в облако, но это распространенное заблуждение. На практике мультиклаудные архитектуры и системы контроля доступа (PAM) помогают эффективно управлять правами пользователей и отслеживать действия.
Например, с помощью PAM можно видеть, кто и когда обращается к критическим данным, предотвращая несанкционированные действия.
Чтобы защитить данные, компании внедряют многофакторную аутентификацию и настраивают доступ по принципу минимальных привилегий, когда каждый сотрудник имеет доступ только к тем данным, которые необходимы для выполнения его задач. В комплексе это снижает риск внутренних угроз и усиливает безопасность.
Также важную роль играют системы логирования и мониторинга. Например, SIEM-система отслеживает все попытки входа в систему и отправляет уведомление безопасности при выявлении подозрительной активности. А SOAR-система автоматически блокирует подозрительные IP-адреса, исходя из заранее настроенных правил реагирования.
Вывод
Облачные технологии сами по себе не создают угроз — основные риски связаны с некорректной настройкой и недостатком осведомленности о принципах безопасности. При взвешенном подходе, применении современных инструментов кибербезопасности и выстроенной стратегии облако становится надежной платформой для защиты данных и поддержки бизнес-процессов.
Ключ к успеху — понимание, что безопасность облаков — это комплексная задача, требующая четкого планирования, выбора правильных инструментов и грамотного распределения ответственности.
Для того чтобы минимизировать риски, рекомендуется:
- Начинать с перевода в облако некритичных задач и постепенно расширять облачную инфраструктуру.
- Внедрять многофакторную аутентификацию (MFA) и принцип минимальных привилегий.
- Инвестировать в обучение специалистов и развивать DevSecOps-практики.
- Применять мультиклаудные и гибридные архитектуры для минимизации рисков.
- Соблюдать регуляторные требования и поддерживать аудит безопасности.
Рекомендуем
Инферит Безопасность
Инферит Безопасность
Безопасность личности в эпоху цифровых технологий
В современном мире цифровых технологий мы все чаще сталкиваемся с понятием «персональные данные». Фразы вроде «внесите свои персональные данные» или «подпишите согласие на обработку персональных данных» стали обязательным условием получения многих услуг. Но что кроется за этим распространенным термином? На этот вопрос отвечает Фанис Фаляхиев.
Этика и безопасность искусственного интеллекта
Разработчиков искусственного интеллекта (ИИ) призвали приостановить обучение мощных систем, базирующихся на машинном обучении. Эксперты из крупных компаний считают, что необходим перерыв в исследованиях, чтобы избежать рисков. Кто-то считает, что огромные объёмы созданной ИИ информации не позволят людям отличать правду от лжи. Выработка принципов и стандартов, которые помогут обеспечить безопасность и этичность использования ИИ, чрезвычайно важна для дальнейшего развития этих технологий. В статье рассмотрим некоторые этические аспекты ИИ.
Инферит Облако
Инферит Облако
Окупаются ли инвестиции в HR-бренд с точки зрения бизнеса и ценят ли его сами сотрудники?
Успех в современной ИТ-индустрии зависит не только от технологических инноваций, но и от способности компаний эффективно управлять человеческим капиталом. О развитии бренда работодателя и его внутреннем наполнении рассказывает Анна Мальми — директор по маркетингу провайдера «Инферит Облако» (ГК Softline).