Нажмите "Enter", чтобы перейти к содержанию

Облачные хранилища 2018: выбираем оптимальный вариант / Программное обеспечение

Бреши небесные: число утечек данных из облачных хранилищ выросло на 43% | Статьи

Количество утечек данных через облачные сервисы за год выросло в полтора раза. В 2018-м более 70 случаев потери информации произошло именно в облаках. Об этом «Известиям» рассказали специалисты аналитического центра компании InfoWatch. Они провели глобальное исследование, выводы которого публикуются впервые. По данным обзора, более 25% всех утечек приходится на облачное хранилище компании Amazon S3.

Витая в облаках

По результатам глобального исследования аналитического центра InfoWatch, в 2018 году по всему миру в СМИ и других открытых источниках было зафиксировано 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это на 43% больше, чем годом ранее.

Фото: Depositphotos

— Количество утечек через облачные сервисы год от года возрастает, — сообщила «Известиям» президент группы компаний InfoWatch Наталья Касперская.В 2018 году более 70% утечек данных произошло именно через облака. Можно сказать, что они являются брешью в безопасности.

Более 40% инцидентов в минувшем году произошло в облачных хранилищах, принадлежащих компаниям сферы высоких технологий. Это объясняется тем, что такие организации наиболее восприимчивы к новым трендам и охотно переводят свои базы в облака.

— К сожалению, администраторы и инженеры далеко не всегда учитывают все правила информационной безопасности при работе с облачными серверами, отсюда и участившиеся случаи утечек, — пояснил аналитик ГК InfoWatch Андрей Арсентьев. —

В результате около 90% от общего объема данных, утекших за 2018 год с незащищенных серверов, пришлось именно на хай-тек-индустрию. Также в прошлом году выросла доля утечек с серверов, принадлежащих медицинским организациям и образовательным учреждениям. А вот доля информационных потерь из финансовой сферы, промышленности и госсектора, наоборот, сократилась.

Фото: Depositphotos

За 2018 год с открытых серверов утекло около 1,3 млрд записей, причем в результате самого масштабного инцидента было потеряно 440 млн отдельных сообщений. Это, несомненно, много, но всё же меньше, чем в 2017 году. Тогда в результате только одного инцидента была скомпрометирована гигантская база для рассылок объемом более 1,34 млрд записей — это произошло из-за ошибки резервного копирования. Виновник — компания River City Media, которая считается «королевой спама». Всего за 2017-й с незащищенных серверов утекло более 1,7 млрд записей, или около 13% всего объема данных, украденных и потерянных за год.

— Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка, — отметил Андрей Арсентьев. — Чтобы избежать утечек корпоративных данных через облако, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но и проводить регулярную ревизию своих информационных активов и использовать инструменты контроля доступа. В помощь компаниям инструменты класса Content Discovery, а также соответствующие модули DLP-систем. Подобные решения позволяют проводить мониторинг данных на различных ресурсах, находить незащищенные хранилища информации ограниченного доступа, сигнализировать о нарушениях и предпринимать действия по их устранению.

Кто в топе

Более четверти всех известных случаев утечек данных из облаков в 2018 году пришлось на Amazon S3. Это очень крупное облако, которое используется многими другими сервисами для хранения и хостинга файлов (Dropbox, Twitter, Woot.com, загрузчик игры Minecraft). Резко возросло число утечек с серверов Mongo DB — с 6% в 2017 году до 15,7% в 2018-м. Кроме того, отмечено большое число случаев компрометации данных, хранящихся на платформах Elasticsearch и Apache, а также при использовании файлового хостинга Google Drive. Доля утечек в процессе резервного копирования сократилась примерно втрое, а при работе с репозиториями GitHub — в семь раз.

Фото: Depositphotos

По словам авторов отчета, некоторые преступные группы специально исследуют облачные ресурсы на предмет уязвимостей. Так, например, осенью 2018 года была выявлена вредоносная кампания Mongo Lock. Злоумышленники, используя специальные скрипты, искали через интернет незащищенные базы данных Mongo DB, затем подключались к открытому серверу, копировали и удаляли их из найденного хранилища.

На месте удаленной базы мошенники оставляли файл, где делали запись с требованием о выкупе.

По словам Алексея Парфентьева, руководителя отдела аналитики компании Searchlnform, разрабатывающей ПО для информационной безопасности, то, что через облака утекает всё больше данных, — процесс закономерный, ведь число компаний, которые пользуются этим сервисом, растет. Сами облака тоже становятся доступнее, удобнее и с каждым годом дают всё больше функциональных возможностей. Другой важный фактор — развитие интернета: существующие скорости способны обеспечить практически мгновенный файловый обмен с облачными сервисами.

Фото: Depositphotos

— Мы проводили исследование, которое показало, что ситуация в России и мире в общем и целом идентична. Компании и в РФ, и за рубежом стремятся обеспечить безопасность этого канала передачи информации (8,6 и 11% организаций соответственно берут его под контроль). Единственное отличие — локальные предпочтения. Если в РФ популярны «Яндекс. Диск» и «Облако.mail.ru», то за рубежом Amazon S3 или Mongo. Впрочем, иностранные Dropbox, iCloud и Google Drive также довольно активно используются в РФ, — отметил эксперт.

Согласно исследованию, чаще всего происходят утечки персональных данных — в 80% случаев. В равной доле, по 9,2% случаев, приходится на платежную информацию, а также на коммерческие секреты и производственные ноу-хау. По прогнозам аналитиков InfoWatch, в 2019 году утечек через облачные сервисы будет еще больше. Причем в разы.

ЧИТАЙТЕ ТАКЖЕ

Данные в облаках: утечек через незащищенные серверы стало больше на 43%

По результатам глобального исследования Аналитического центра компании InfoWatch, в 2018 году в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем годом ранее. Более 40% инцидентов в минувшем году произошло из облачных хранилищ, принадлежащих компаниям сферы высоких технологий.

«Высокотехнологичные компании наиболее восприимчивы к новым трендам и охотно переводят свои базы во внешние хранилища,отмечает аналитик ГК InfoWatch Андрей Арсентьев.К сожалению, администраторы и инженеры далеко не всегда учитывают все правила информационной безопасности при работе с облачными серверами, отсюда и участившиеся случаи утечек. В результате около 90% от общего объема данных, утекших за 2018 год с незащищенных серверов, пришлись именно на хайтек-индустрию. Также в прошлом году выросла доля утечек с серверов, принадлежащих медицинским организациям и образовательным учреждениям. Доля утечек из финансовой сферы, промышленности и госсектора, наоборот, сократилась».

Самые масштабные по числу скомпрометированных записей персональных данных инциденты зафиксированы в 2017 году. Тогда из незащищенных серверов утекло более 1,7 млрд записей или около 13% всего объема данных, украденных и потерянных за год. Большую часть данной суммы обеспечила утечка из базы данных «королей спама» — компании River City Media. Из-за ошибки резервного копирования была скомпрометирована гигантская база для рассылок объемом более 1,34 млрд записей. За 2018 год из открытых серверов утекло около 1,3 млрд записей, причем в результате самого масштабного инцидента потеряно 440 млн записей.

В распределении инцидентов по типу данных, как и годом ранее, преобладают персональные данные — 80% случаев. В равной доле, по 9,2% случаев — это утечки платежной информации, а также коммерческих секретов и производственных ноу-хау.

Более четверти всех известных случаев утечек данных из облаков в 2018 году пришлось на объектные хранилища Amazon S3. В прошлом году резко возросло число утечек с серверов Mongo DB — с 6% в 2017 году до 15,7% инцидентов. Кроме того, отмечено большое число случаев компрометации данных, хранящихся на платформах Elasticsearch и Apache, а также при использовании файлового хостинга Google Drive. Доля утечек в процессе резервного копирования (rsync) сократилась примерно втрое, а при работе с репозиториями GitHub – в семь раз.

По словам авторов отчета, некоторые преступные группы специально исследуют облачные ресурсы на предмет уязвимостей. Так, например, осенью 2018 года выявлена вредоносная кампания Mongo Lock: злоумышленники, используя специальные скрипты, ищут через интернет незащищенные базы данных Mongo DB, затем подключаются к открытому серверу, копируют данные и удаляют их из найденного хранилища. На месте удаленной базы мошенники оставляют файл, где делают запись с требованием о выкупе.

«Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка,отмечает Андрей Арсентьев.Чтобы избежать утечек корпоративных данных через облако, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов и использовать инструменты контроля доступа. В помощь компаниям инструменты класса Content Discovery, а также соответствующие модули DLP-систем. Подобные решения позволяют проводить мониторинг данных, хранящихся на различных ресурсах, находить незащищенные хранилища информации ограниченного доступа, сигнализировать офицерам безопасности о нарушениях заданных организацией политик хранения данных и предпринимать действия по устранению выявленных нарушений».

Скачать отчет

404: Страница не найдена

Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.

Что я могу сделать сейчас?

Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:

Поиск
  • Узнайте последние новости.
  • Наша домашняя страница содержит последнюю информацию об информационных технологиях.
  • Наша страница «О нас» содержит дополнительную информацию о сайте ComputerWeekly. com, на котором вы находитесь.
  • Если вам нужно, пожалуйста, свяжитесь с нами, мы будем рады услышать от вас.

Просмотр по категории

ИТ-директор

  • Каковы 4 различных типа технологии блокчейн?

    Государственная, частная, гибридная или консорциумная, каждая сеть блокчейнов имеет свои плюсы и минусы, которые в значительной степени определяют ее идеальное использование …

  • Белый дом ищет общественное мнение о национальной стратегии искусственного интеллекта

    Белый дом хочет знать о рисках и преимуществах ИИ, а также о конкретных мерах, таких как регулирование, которые могут помочь …

  • Meta Fine подчеркивает проблемы обмена данными между ЕС и США

    До нового соглашения ЕС-США. Data Privacy Framework создана, штраф Meta в размере 1,2 миллиарда евро должен послужить предупреждением для США …

Безопасность

  • Китайские хакеры атаковали критическую инфраструктуру США

    Корпорация Майкрософт обнаружила китайскую группу угроз национального государства, которая взламывает устройства Fortinet FortiGuard, чтобы получить доступ к .

    ..

  • Преимущества смарт-контрактов и рекомендации по обеспечению безопасности

    Хотя смарт-контракты обещают огромные преимущества на предприятии, они также открывают возможности для киберпреступников. Исследуйте …

  • 9 уязвимостей смарт-контрактов и способы их устранения

    Смарт-контракты автоматически выполняют задачи при возникновении определенных событий и часто обрабатывают большие потоки данных и ресурсов. Это…

Нетворкинг

  • ИИ в управлении сетью ставит задачи перед сетевыми профессионалами

    Исследования показывают, что, хотя ИИ помогает повысить успех в бизнесе, сетевые специалисты изо всех сил стараются использовать его чаще, чем их коллеги. Узнать…

  • Enterprise 5G: руководство по планированию, архитектуре и преимуществам

    Развертывание 5G на предприятии требует тщательного планирования. Подготовьтесь к достижениям в области беспроводных технологий с помощью этого руководства по 5G, которое . ..

  • 9 способов заставить модернизацию сети работать

    Больше облачных вычислений, контейнерных сетей и пропускной способности сети — вот некоторые из способов, с помощью которых предприятия могут модернизировать свои сети. …

Центр обработки данных

  • Различия между Green Globes и LEED для центров обработки данных

    Учитывайте сертификаты Green Globes и LEED при строительстве экологичных центров обработки данных. Узнайте о различиях в том, как оцениваются …

  • 6 лучших практик миграции ЦОД

    Миграция центра обработки данных может быть сложным процессом. Используйте лучшие практики при переносе центра обработки данных, чтобы обеспечить максимальное время безотказной работы, избегайте …

  • Навигация по стандарту и сертификации центров обработки данных Energy Star

    Организации могут использовать центры обработки данных стандарта Energy Star и сертифицированные активы для повышения энергоэффективности. Обратите внимание на Energy Star…

Управление данными

  • Новое финансирование Fivetran для защиты от экономической неопределенности

    Поставщик интеграции данных выделил 125 миллионов долларов на финансирование не только исследований и разработок, но и обеспечения бесперебойной работы, если…

  • Снежное приобретение Neeva для добавления генеративного ИИ

    Ожидаемая покупка позволит поставщику облака данных внедрить генеративный ИИ в свой пакет управления данными и, возможно, …

  • Преимущества стека данных развиваются по мере модернизации

    Модернизация операций с данными меняет способ использования организациями стеков данных. Эксперты отрасли делятся определениями новой формы…

10 Тенденции хранения и резервного копирования данных 2018

 

 

Лишь немногие вещи могут сравниться с хранилищем данных, когда речь идет о колебаниях в технологической отрасли. С каждым новым гаджетом приходит улучшенное хранилище данных. По сути, это управление обработкой информации, потому что процессоры могут работать только с данными, хранящимися в их соответствующих репозиториях.

Увеличение объемов хранения данных все чаще приводит к появлению новых разработок в области обработки данных и политик управления. В прошлом возможность удаленного доступа, синхронизации и управления данными была только концепцией. Затем появились облачные технологии, которые произвели революцию во всем бизнес-ландшафте. С тех пор он вырос из предложения совета директоров в 2009 году.критическим ресурсом для большинства предприятий.

В настоящее время руководители предприятий и ИТ-специалистов перестают воспринимать облачное хранилище как просто инструмент. Теперь они используют его для достижения целей организации. И чтобы эффективно облегчить это, поставщики услуг не только диверсифицировали, но и полностью интегрировали PaaS и SaaS с IaaS.

Эти достижения в области облачных технологий прямо или косвенно повлияли на развитие других технологий хранения данных, поскольку объем и сложность данных постоянно увеличиваются. Ожидается, что 2018 год будет весьма увлекательным, поскольку все отрасли теперь получают выгоду от возникающих тенденций в области хранения данных.

Организации уже готовятся к этому, так как почти половина из них будет увеличивать свои ИТ-бюджеты в течение следующих 12 месяцев.

Итак, какие тенденции в области хранения и резервного копирования данных следует ожидать в 2018 году?

  1. Мультиоблачное хранилище

В 2016 году исследование VMTurbo показало, что 57% предприятий еще не развернули стратегию мультиоблачных вычислений. Их базы данных были по существу односторонними, а организации, которые уже перешли в облако, использовали общедоступные или частные облачные сервисы.

 

С тех пор общее восприятие существенно изменилось, и теперь организации извлекают выгоду из частного облачного хранилища для конфиденциальных данных, сохраняя при этом часть своих данных на общедоступных облачных серверах. Ожидается, что в 2018 году этот гибридный подход получит распространение, поскольку организации также продолжают использовать SaaS, PaaS и DraaS. К 2019 г. к ним присоединятся 70 % предприятий.0138

Поставщики услуг уже интегрируют функции программно-определяемого хранилища в свои решения для хранения данных, и мы ожидаем дальнейшего развития этой тенденции в 2018 году. устаревшая инфраструктура. Один только этот факт, по данным IDC, приведет к тому, что рынок продолжит развиваться со скоростью 13,5% с 2017 по 2018 год и до 2021 года. Это означает приблизительную стоимость в 16,2 доллара к тому времени, когда вы перейдете к 2022 году.

 

 

  1. Искусственный интеллект

Вместо внедрения универсальных решений поставщики услуг теперь используют более стратегический подход для удовлетворения различных потребностей в хранении данных. Системные администраторы продолжат использовать возможности искусственного интеллекта для согласования данных с возможностями базы данных, оценки метаданных в инфраструктуре хранения организации и уточнения политик управления. Со временем это в конечном итоге приведет к оптимальной производительности и экономии ресурсов благодаря использованию инфраструктуры по требованию.

 

  1. Флэш-память

Флэш-память — еще одна революционная технология, радикально изменившая систему хранения данных. Его волновой эффект сохранится и в 2018 году, поскольку он станет более ярким благодаря технологии SSD. Промышленность увидит производство флэш-накопителей еще меньшего размера с гораздо большей емкостью. И это повысит эффективность хранения, скорость, энергосбережение и общую производительность.

 

Флэш-хранилище также упростит выделение ресурсов на основе политик, автоматизацию хранения и интегрированную защиту данных.

 

  1. Расходы на облако

Более широкое внедрение облачных технологий означает, что организации будут копать глубже в своих карманах, чтобы приобрести дополнительные ресурсы для хранения данных. Типичные корпоративные расходы в настоящее время растут со средней скоростью 16%, что в четыре с половиной раза превышает соответствующий рост расходов на ИТ, ранее наблюдавшийся в 2009 году. 2009 г., который будет действовать до 2020 г.

 

По сравнению с другими ресурсами облако занимает примерно половину ИТ-бюджета в типичной организации. В результате к 2020 году рынок вырастет до 390 миллиардов долларов.

Долгое время хранение данных было только этим. Хранение данных в репозиториях, которые отображают только размер и местоположение файла. Предприятия были в основном в неведении относительно того, что и как используются данные.

 

2018 год знаменует собой революционный этап в хранении данных за счет более широкого внедрения решений для управления метаданными. Системные администраторы теперь могут использовать анализ данных для отслеживания своих файлов, а затем просматривать, как, где и когда данные были доступны, изменены или изменены. Это оказывается особенно важным для достижения полного контроля над данными и справедливого распределения ресурсов.

 

  1. Данные Законодательство

По мере роста поставщиков услуг объем данных расширяется до нескольких мест по всему миру с различными уровнями соответствия и законодательством. До сих пор мы видели разработку новых законов, таких как Европейский общий регламент защиты данных и NIST SP 800-171 для американских оборонных подрядчиков.

 

Из-за таких тенденций предприятиям становится крайне важно точно знать, где хранятся их данные. Это помогает им установить тип данных для хранения и способы управления ими, чтобы избежать конфликтов с законом.

 

  1. NVMe

Несмотря на то, что флэш-память будет по-прежнему влиять на системы хранения данных, реальное влияние окажут новые разработки, вызванные революцией флэш-памяти. Одной из самых известных в 2018 году является энергонезависимая память Express, иначе обычно называемая NVMe. Он будет по-прежнему применяться в качестве альтернативы интерфейсам на основе SCI, чтобы извлечь выгоду из улучшенных технологий твердотельного тела.

 

 

  1. Гиперконвергентные инфраструктуры (HCI)

В качестве драйвера для программно-определяемого хранилища Интернет вещей будет занимать видное место в течение следующих 12 месяцев. 48 % предприятий уже используют его, а 43 % планируют присоединиться к нему в 2018 году. Поэтому, чтобы решить эту проблему, организации используют гиперконвергентную инфраструктуру для хранения всех своих данных в одном месте.

 

  1. Емкость облачного хранилища

Центры обработки данных будут расширяться в 2018 году по мере того, как поставщики услуг улучшают свои функции и общую емкость облачных хранилищ. Последующий объем данных будет еще больше увеличиваться с появлением новых поставщиков, стремящихся получить часть прибыльной индустрии хранения данных. Следовательно, конкуренция, как ожидается, усилится и окажет дополнительное давление на игроков отрасли, чтобы они в дальнейшем регулировали цены на свои продукты.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *