InfoSecurity Russia 2012: мифические риски и реальные угрозы облачных технологий ?

http://www.security-bridge.com/news/exhibitions/infosecurity_russia_2012_mificheskie_riski_i_real_nye_ugrozy_oblachnyh_tehnologij/

"Почему облачные технологии в России только набирают обороты, а директора компаний не спешат переводить в них информационную инфраструктуру своих предприятий? Самым главным поводом для сомнений здесь является безопасность данных: где они находятся, и кто ими и как пользуется? У пользователя облачных технологий могут возникнуть различные реальные, например, юридические проблемы, связанные с выполнением требований защиты персональных данных.

Еще одна проблема - что будет с бизнесом при отсутствии доступа в Интернет, если провайдер откажет в доступе к данным или данные по каким-либо причинам будут утрачены. По мнению ведущих российских ИТ-компаний, важным препятствием широкому развитию облаков, является отсутствие широкополосного доступа в Интернет– прежде всего в регионах"

Нет, не это главное препятствие, зачем самих себя обманывать?

И не в безопасности данных дело (с хакерами еще как-то можно бороться).

Всем абсолютно ясно, что в условиях отсутствия правовых гарантий ведения бизнеса любой вид бизнеса может быть запросто разрушен, либо поглощен. И государство постоянно демонстрирует, что бывает с нелояльными к ней (а точнее, к конкретным чиновникам) бизнесменам и их бизнесу. И доказателсьтво этому - создание новых подразделений силовиков в интернете.

Перенос бизнес-процессов компании в интернет - в наших условиях, это создание еще одной "слабины" в организации безопасности любой компании, поэтому найти в России камикадзе, витающих в "облаках", довольно трудно. Рад был бы ошибиться, с удовольствием бы послушал тех, кто решился перенестись "в облака".

Поэтому, стоит, наверное, именно об этом рассказывать директорам компаний, однако, боюсь, переубедить их, что у нас все хорошо, я полагаю, будет очень непросто

В продолжение к сказанному.

Системы информационной безопасности позиционируются как некий щит для бизнеса.

А кто защитит простых людей, обывателей?

Мне на мобильный телефон постоянно приходят приглашения, информация об акциях, скидках, выигрышах... Более того, по квартирному телефону не реже раза в день звонят менеджеры компаний с предложениями продажи интернета, холодильников, мебели...

И это все не ошибки - это сознательный прозвон. Отсюда вопрос: кто "сливает" компаниям личные телефоны, кто допускает такое вторжение в частную жизнь?!

Только что мне позвонила моя старенькая тетя, дрожащим голосом спрашивает, как быть? Оказывается, кто-то позвонил ей по телефону, сказал: "Примите факс!". "Я слушаю, а они ничего не говорят, что мне делать?". Успокоил ее. Это, конечно, просто курьез, какая-то ошибка (но ведь и от таких воздействий надо оберегать наших стареньких, бестолковых, психованных, любимых наших близких).

Кто-нибудь занимается такой информационной защитой?

Кто-нибудь нас защищает?!

WFi по паспорту. Есть ли тут рациональное зерно с точки зрения информационной безопасности

http://m.lenta.ru/news/2014/08/08/wifipassport/

Не совсем в тему, но...

Значительный рост числа шпионских телефонных приложений на мобильных устройствах под управлением как Android, так и iOS

Самым главным поводом для сомнений здесь является безопасность данных: где они находятся, и кто ими и как пользуется?

Не совсем в тему, но...

Значительный рост числа шпионских телефонных приложений на мобильных устройствах под управлением как Android, так и iOS

Юрий Михелевич!

Прошло время, а воз как говорят и ныне там. Что же сейчас в конце 2015???

Выставка прошла и ....?

Опасения не без основательны! Да и бизнес в облаках..., харе мечтать и надо спустится на твёрдую землю, материальных ощущений вкушая иллюзию этой реальности, не залезая в виртуальные!!! ;)

Было бы просто, легко, беЗопасно и беЗплатно - то да, а так..... Продукты в магазине тоже должны быть безопасными и недорогими, однако.... и это поважней облаков, потому как желудок у всех голосует одинаково! ;)

Там где нет тырнета, там и него и беЗ Богов умеют горшки обжигать и отжигать, поэтому как обычно не надо всех под одну гребёнку и в духе советского времени, единым фронтом все вступим мы.....(варианты:комсомол, пртия др..) но как всегда ... Как у одного нашего современника в лирике: наступил лишь одной ногой, а в гавне уж по уши. ;)

И не в безопасности данных дело (с хакерами еще как-то можно бороться).

С ними бороться не нужно, потому как эффект паршивости одного застит глаза на всех и по одному судят всех.

Хакер - это прежде всего творческий исслледователь. Это как очень культурный Петербуржец отличный от все остальных жителей городов и весей страны. Да, он может отличить и 128, 256, 512 оттенков серого в своей погоде, потому как он там не просто живёт или существует и его не понять другим. Не стоит из за этого тыкать пальцем. Не понимаешь таких - не трогай, пока не тронули тебя в ответ откликом н твоё ауканье ;)

Это моё личное мнение и слова не обращенны к кому бы то ни было лично!!!

Ну, тут с переносом бизнеса туда, как всё у тогоже современника: как до Чиная пешком - пол шага ;)

Не надо просто выдавать желаемое за реально, тем более за действительное.

Имеющиеся облачные реализации по хранению видео - сыры, дырявы, никчёмны и за такое еще берут деньги с населения!!!

А так, если хочешь чтобы тебя обманули - значит такт тому и быть!!!

Да и рано просто! ;)

Об этой выставке, вгляд со стороны.

https://freehacks.ru/showthread.php?t=2604

Имеющиеся облачные реализации по хранению видео - сыры, дырявы, никчёмны и за такое еще берут деньги с населения!!!

с удовольствием бы послушал тех, кто решился перенестись "в облака".

Уважаемый iTuneDVR ограничил облачные технологии одним приложением - хранения видео. Возможно, что ему где-то пришлось столкнуться с плохо оказываемой услугой. В этом случае нужно конкретно указать поставщика такой услуги, чтобы мы все знали. Я не являюсь экспертом на рынке видонаблюдения, но как рядовой пользователь могу поделиться своим опытом использования облачных технологий в области видео на примере IVIDEON. пользуюсь этой облачной услугой более года, причем бесплатно. За это время не заметил ни одного сбоя в работе. Пишу объективно: "не заметил". Если у кого-то другое мнение - поделитесь.

Кроме видео я реально использую множество других облачных сервисов. Например Evernote. Очень удобная штука для оперативной рабыты с своими личными данными: начиная от обычных заметок и кончая видеофайлами. Пользовался бесплатно год, теперь заканчивается второй год использования на платной основе за символические деньги. Опять же: ничего не пропало, не попало в чужие руки и пр.

Такие банальные примеры, как использование облачных банковских услуг "On Line", облачных технологий для покупки авиабилетов, покупки товаров и пр. давно уже прочно вошло в жизнь многих людей. Тоже ни разу не было нанесено ущерба, хотя со сбербанком бывают разные сообщения о предполагаемых хакерских атаках. Но реально пока не обнесли. И я не собираюсь возвращаться в бумажно-стоечные технологии, чтобы часами простаивать в живых очередях для получения нажитого непосильным трудом.

Утвержать, что собственный локальный сервер надежнее и выгоднее может тот, кто не организовывал этот процесс, которому требуется:

дорогостоящее серверное оборудование;

дорогостоящее сетевое оборудование;

дорогостоящее резервное питание;

дорогостоящие каналы связи и самое главное -

дорогостоящее обслуживание всего этого хозяйства если вы желаете, чтобы оно работало бесперебойно 24х365.

Продолжая делиться личным опытом скажу, что несколько лет свой облачный сервис "ГрадоХранитель" мы основывали на своем серверном оборудовании, которое не такое уже и плохое. Однако три месяца назад, руководство, наконец-то преодолев страх "чужого оборудования" приняло решение перевести сервер "ЦОД-ГХ" на виртуальную машину одного из московских мощных датацентров. Годовая оплата за виртуальную машину на 10 тыс абонетов ГХ не более месячной зарплаты сисадмина, но эффект заметно лучше. Если интересно могу привести графики в подтверждение этого.

Уважаемый SysBez!

Уважаемый iTuneDVR ограничил облачные технологии одним приложением - хранения видео. Возможно, что ему где-то пришлось столкнуться с плохо оказываемой услугой. В этом случае нужно конкретно указать поставщика такой услуги, чтобы мы все знали. Я не являюсь экспертом на рынке видонаблюдения, но как рядовой пользователь могу поделиться своим опытом использования облачных технологий в области видео на примере IVIDEON. пользуюсь этой облачной услугой более года, причем бесплатно. За это время не заметил ни одного сбоя в работе. Пишу объективно: "не заметил". Если у кого-то другое мнение - поделитесь.

Я конечно, ен ставил целью всех и вся смешать в одну вонючую кучу, тем более без основательно!

Я чётко указал, как один из примеров использование, воздушно-капельный образований, в разрезе платного хранения видеопотока, коим вы не пользутесь, потому как у Вас беЗплатный тарифный план, подразумеваемый online- просмотр only!!! Конечно, у Вас есть более насущные и важые задачи, чтобы 24-часа/7дней в ненелю/365 в году пялится туда, отслеживая баги!!! ;)

Конктертно по iVideon'у почичаете внимательно их же форум!!! Я ничего не выдумываю и мне не кажется ;)

Что же касается остлаьных, схожих сервисов известных или менее, удобных или менее, все они страдают одними и теми-же проблемами уязвимости, взять то решения внутри камер клиенты, которые отдают видео контент наружу или что-то другое.

Кроме видео я реально использую множество других облачных сервисов. Например Evernote. Очень удобная штука для оперативной рабыты с своими личными данными: начиная от обычных заметок и кончая видеофайлами. Пользовался бесплатно год, теперь заканчивается второй год использования на платной основе за символические деньги. Опять же: ничего не пропало, не попало в чужие руки и пр.

К сожалению, тут мы всё смешалось, как в доме Обломова!!!

Почта - тоже облачный сервис и работает на ура!!! Пользуюсь сам давно, харнятся там письма прошлых лет. Никого не парят, владелец не ограничивает ни сроком хранения, ни размером, прилагает все усилия для обеЗпечения беЗопасности и всё беЗплатно. Даже даёт дополнительно, как беЗплатно, так и платно большие дисковые пространства там же для загрузки в облако файлов, каких тебе надо!!! Но быают и печальки!!!

Вы понимаете, что облако - облаку рознь, а топик о ведении бизнеса в облаках, что предполагает нечто иное!!! ;)

Evernote не пользовался, посмотрю!!! Благодарствую за пример!

Такие банальные примеры, как использование облачных банковских услуг "On Line", облачных технологий для покупки авиабилетов, покупки товаров и пр. давно уже прочно вошло в жизнь многих людей. Тоже ни разу не было нанесено ущерба, хотя со сбербанком бывают разные сообщения о предполагаемых хакерских атаках. Но реально пока не обнесли. И я не собираюсь возвращаться в бумажно-стоечные технологии, чтобы часами простаивать в живых очередях для получения нажитого непосильным трудом

Уважаемый многократно SysBez!

Мы действительно говорим о разных вещах, однако корень проблемы-то в самой беЗопасности, а не в чем-то другом.

Оглянитесь вокруг!!! Ломается очень многое, как крупное так и мелкое именитое и новое!!! Мало всежих примеров???

Ваши слова напоминают, мне слова одного представителя, одной крупной, как он считает конторы в этой сфере, что у них всё беЗопасно!!! Просто другого он не может сказать ни публично, ни калуарно ;)

Продолжая делиться личным опытом скажу, что несколько лет свой облачный сервис "ГрадоХранитель" мы основывали на своем серверном оборудовании, которое не такое уже и плохое. Однако три месяца назад, руководство, наконец-то преодолев страх "чужого оборудования" приняло решение перевести сервер "ЦОД-ГХ" на виртуальную машину одного из московских мощных датацентров. Годовая оплата за виртуальную машину на 10 тыс абонетов ГХ не более месячной зарплаты сисадмина, но эффект заметно лучше. Если интересно могу привести графики в подтверждение этого.

Я сразу понял, суть вашего ответа ;)

Задета честь коллег по цеху, поэтому надо за своё сказать слово, что в общем-то правильно.

Дело-то не в железе и тут больше страх не переноса куда-то, а обычная психология и ничего другого.

Не трудитесь! Благодарствую, я верю Вам на слово и суеты с графиками не надо.

Работает и ладушки!

Я пишу только о том с чем столкнулся сам, а про Ваше детище мне сказать пока нечего, потому как не забредал туда, но кто знает ;)