Тема безопасности облачных сервисов, прежде всего, публичных, что называется, на слуху. Именно эти проблемы называются одним из главных препятствий для распространения этих технологий. И целый ряд громких инцидентов, связанных с потерями данных, взломом аккаунтов или сбоями в авторизации тех или иных сервисов, служит тому подтверждением. И при этом традиционные подходы к защите информации в облаке или неприменимы вообще, или малоэффективны.
Однако многие классы технических решений, направленных на поддержание безопасности, сами мигрируют в облако. Например, современные средства антивирусной защиты уже довольно давно используют облачные механизмы для выявления программных зловредов. Также многие идут еще дальше, предлагая услугу по очистке Web или почтового трафика от вредоносного ПО или спама как обычный облачный сервис, часто в качестве дополнительной услуги при сдаче в аренду каналов связи или предоставлении различных облачных услуг. Так, например, услуга по антивирусной защите часто предлагается как сопутствующая при сдаче в аренду почтовых систем по модели SaaS, при организации рабочих мест на базе виртуальных машин (DaaS), а также при аренде серверных мощностей по моделям IaaS и PaaS.
Для отдельных категорий потребителей предложение таких услуг может быть расширено, например, средствами контентной фильтрации (например, родительского контроля, ограждающего детей от попадания на сайты с нежелательных содержимым; нечто похожее востребовано и для корпоративного рынка) или элементами системы защиты от утечек информации. Впрочем, есть и полноценные облачные DLP решения, но их внедрение задача непростая, требующая решения значительных организационных задач.
И эти услуги востребованы, особенно предприятиями сегмента SMB. Малый и средний бизнес, пожалуй, чаще других сталкивается с преступными посягательствами, в частности, с кражами денежных средств с использованием средств дистанционного банковского обслуживания. Иного трудно ожидать в условиях, когда квалифицированные специалисты в области информационной безопасности буквально наперечет. Да и нехватка просто грамотных ИТ-специалистов не изжита, в малом и среднем бизнесе их часто просто нет. И передача этих задач на оператора связи или провайдера облачных услуг (впрочем, часто это одно и то же) позволяет избавиться от значительной головной боли по установке, настройке и поддержанию работоспособности целого комплекса различных средств по очистке трафике и защите информации.
Конечно, остается немало вопросов. Это, в частности, проблемы, связанные с интерпретацией ряда положений законодательства по защите персональных данных. Многое зависит и от того, как будут продвигаться сами услуги. Впрочем, тут есть значительные подвижки. Так что будем оптимистами.