В этой научной статье рассмотрены вопросы повышения кибербезопасности облачных технологий, а также перспективные способы и направления защиты персональных, корпоративных данных в облачных хранилищах (сделан акцент на изучении актуальных проблем и методов их решения в контексте развития облачных технологий), при этом важно понимать, что с помощью этих алгоритмов обеспечивается доступ к онлайн-сервисам — через использование интернет-пользователями компьютерных ресурсов и необходимых устройств, концепция облачных технологий становится важным фактором развития малого и среднего бизнеса, и далеко не все сервисы, представленные на российском рынке, имеют актуальные стандарты качества (что и является причиной увеличения количества проблем, угроз хищения личной информации).

Ключевые слова: облачные технологии, кибербезопасность, информационная безопасность, облачная инфраструктура.

This scientific article discusses the issues of increasing cybersecurity of cloud technologies, as well as promising ways and directions of protecting personal and corporate data in cloud storage (emphasis is placed on studying current problems and methods of solving them in the context of cloud technology development), it is important to understand that these algorithms provide access to online resources.services — through the use of computer resources and necessary devices by Internet users, The concept of cloud technologies is becoming an important factor in the development of small and medium-sized businesses, and not all services presented on the Russian market have up-to-date quality standards (which is the reason for the increase in the number of problems and threats of theft of personal information).

Keywords: cloud technologies, cybersecurity, information security, cloud infrastructure.

Введение

Сейчас отечественные предприятия и коммерческие организации активно применяют облачные технологии для оптимизации рабочих процессов. Это одно из актуальных направлений цифровой трансформации бизнеса. Однако быстрое распространение онлайн-сервисов формирует благоприятную среду для развития киберпреступности. Появляются все новые формы компьютерных вирусов, вредоносного ПО и засекреченные алгоритмы, которые используются для нарушения целостности систем информационной безопасности субъектов бизнеса. Поэтому в этой исследовательской работе приведены наиболее проверенные методы и средства устранения угроз кибербезопасности облачных технологий. Их постепенное внедрение позволит снизить вероятность хищения корпоративной или персональной информации, а также защитить облачную инфраструктуру от последующих атак.

Цель: провести комплексный анализ перспективных способов защиты облачной инфраструктуры от существующих угроз кибербезопасности, а также выделить ключевые практические аспекты сохранения доступности, стабильной работы онлайн-сервисов при мошеннических действиях извне.

Задачи:

1. подтвердить значимость дополнительной защиты облачных технологий;
2. определить дальнейшие пути развития кибербезопасности облачных хранилищ и алгоритмов облачных вычислений.

Материалы и метод

Под облачными технологиями следует понимать технологии распределенной обработки цифровых данных, которые используются для предоставления пользователям онлайн-сервисов. Также важным признаком является отнесение этих алгоритмов к комфортной среде редактирования, хранения разной информации, в том числе аппаратных средств, лицензионного ПО, каналов связи, с обеспечением сотрудников компаний технической поддержкой [1]. В первую очередь стоит отметить, что выбор облачных сервисов для выполнения трудовых задач ориентирован на существенное снижение затрат, увеличение производительности бизнеса. Ключевым преимуществом такого рода технологий признается способность к масштабированию (доступ к ресурсам из любой точки мира, на любом оборудовании, для решения большей части типовых задач) [2].

Однако в последние несколько лет участились случаи киберугроз на облачные сервисы. Проблема безопасности информационной, сетевой инфраструктуры может быть представлена, как совокупность основных незащищенных модулей. Во-первых, это обеспечение конфиденциальности данных (для решения этого вопроса применяются меры защиты корпоративных, персональных сведений, а также системы управления идентификацией, меры безопасности на уровне приложений и маркировка данных). Во-вторых, необходимость соблюдения требований и нормативов, в том числе PCI DSS, HIPAA. В актуальных условиях развития облачных технологий эти стандарты позволяют в несколько раз повысить эффективность использования алгоритмов, и что наиболее важно — оптимизировать процесс обнаружения, минимизации рисков воздействия внешних угроз. В контексте кибербезопасности нельзя не отметить и проблемы, связанные с юридическими, договорными вопросами. На предприятиях и в коммерческих организациях должны быть соглашения об ответственности, интеллектуальной собственности и строгие условия прекращения обслуживания онлайн-сервисов (только так возможно регулировать правовые аспекты, связанные с применением облачных услуг и обязательной защитой данных) [3].

Можно сделать вывод, что сейчас при выборе облачных технологий для работы или выполнения личных задач в Интернете пользователям необходимо использовать проверенные методы защиты персональной, корпоративной информации (в том числе организационных, финансовых, производственных сведений). Эффективной мерой обеспечения кибербезопасности этих алгоритмов признается шифрование данных. Также к базовым инструментам защиты от угроз относят управление идентификацией и доступом, наличие административного контроля (то есть политики предотвращения, обнаружения, устранения киберугроз) [4]. А дополнительными мерами являются планирование хранения данных, обеспечение непрерывности бизнеса и соблюдение нормативно-правовых требований. Однако, если предприятие или коммерческая организация сталкиваются с чередой угроз на облачные сервисы, то требуется реализация комплексного подхода обеспечения кибербезопасности. Важно понимать, что облачные технологии обладают уникальными особенностями, в связи с чем традиционные методы для информационных сред могут быть недействительными, малоэффективными [5]. Ниже на рисунке № 1 представлены наиболее актуальные угрозы облачных технологий.

Рис. 1. Риски кибербезопасности облачных технологий

Как уже было отмечено, шифрование признается эффективным, доступным способом защиты данных при обеспечении кибербезопасности облачных технологий. Этот метод позволяет предотвратить несанкционированный доступ к любым видам файлов, делая их «непонятными» для посторонних лиц (тех, кто не имеет ключ шифрования). Помимо этого, выделяют несколько других способов защиты, например, аутентификация и авторизация пользователей (обеспечение доступа исключительно для уполномоченных лиц, руководителей компаний). При реализации комплексного подхода к информационной безопасности субъектов бизнеса важно помнить о постоянном мониторинге, логировании действий всех категорий сотрудников. За счет этого удается отслеживать активность пользователей в конкретной системе, своевременно обнаруживая подозрительные действия. Также нельзя забывать о регулярном обновлении программного обеспечения, оборудования — что гарантирует защиту всех модулей от угроз, уязвимостей, используемых злоумышленниками [6], [7].

Облачная безопасность является компонентом информационной безопасности отдельных пользователей и корпоративных сетей. Главной проблемой этой среды признается доступ к определенным сведениям. Особенно в публичных облаках безопасность онлайн-ресурсов стремится к нулю. Поэтому в настоящее время системы управления идентификацией играют важную роль для сохранения инфраструктуры. Стоит запомнить, когда ресурсы и данные находятся в виртуальных машинах, владение и управление облаком требует особого внимания и строгих мер безопасности [8], [9].

Результаты и обсуждение

Подводя итог, следует отметить, что активное внедрение, повсеместный переход в облачную среду влечет за собой появление новых угроз, связанных с виртуализацией и управлением вычислительной мощностью через Интернет. Вместо физического управления серверами, как в традиционных дата-центрах, в облачной среде серверы управляются удаленно. Важно реализовать ограничение доступа и контролировать изменения системы для обеспечения безопасности данных. В последние несколько лет надежные облачные платформы предлагают эффективные инструменты для реализации всех известных методов защиты. Например, в сервисах Google Cloud и Amazon AWS есть функции шифрования данных на всех этапах обработки, средства аутентификации, авторизации пользователей [10].

Заключение

Для обеспечения кибербезопасности облачных технологий на предприятиях, в коммерческих организациях и на домашних ПК следует реализовать комплексный подход. Он заключается в активном использовании всех доступных методов и средств защиты данных от угроз извне. Необходимо внедрить системы шифрования, средства многоступенчатой авторизации и, конечно, применять меры мониторинга, логирования действий для отсутствия формирования уязвимостей сервисов и оборудования в долгосрочной перспективе.

Литература:

1. Котяшичев И. А., Бырылова Е. А. Защита информации в «Облачных технологиях» как предмет национальной безопасности // Молодой ученый. — 2015. — № 6.4 (86.4). — С. 30–34.,
2. Максимов К. В. Эффективность использования облачных вычислений: методы и модели оценки. // Прикладная информатика. 2016. Т. 11, № 1 (61).,
3. Невструев С. Основные проблемы облачной безопасности в 2020 году 21.10.2020.,
4. Шермухамедов А., Нарзуллаева Д., Узбекистан внедряет «облачные» технологии // Журнал «Экономическое обозрение» № 1 (253) 2021.,
5. Гуриев М., Коссаковский В. Облачная проблематика в информационных технологиях и системах. — «Информационные Ресурсы России». № 5, 201. С. 33.,
6. Зорин Е. Л., Чичварин Н. В. Информационная безопасность сапр/plm, применяющих облачные технологии. С. 9–10.,
7. Зикратов И. А., Одегов С. В. Оценка информационной безопасности в облачных вычислениях на основе байесовского подхода. С. 19–23.,
8. Макаров С. В. За «Облачные вычисления» //Креативная экономика. — М: № 8, 2010.,
9. Макаров С. В. Социально-экономические аспекты облачных вычислений //Монография — М.: ЦЭМИ РАН, 2010.,
10. Черняк Л. Интеграция — основа облака. //Открытые системы. СУБД 16 сентября 2011 г.