Бизнес прячется в облаках
При выключенном диктофоне топ-менеджер представительства одной из корпораций признается, что "облако" может быть не только дешевым и эффективным сервисом, но и альтернативным хранилищем данных от "маски-шоу". (Укр.)
Під впливом трендів "мобільність" та "безпека" обробка і зберігання персональної та комерційної інформації сьогодні все активніше переноситься в "хмари".
Ринок "хмарних технологій" відносно новий, але компанії поспішають зайняти місця в перших рядах. Вони переконані, що за віртуалізацією - майбутнє.
У боротьбу за місце "під хмарами" вступили як світові гіганти - Google, Microsoft, Apple, Amazon, так і менші фірми, пропонуючи свої послуги фізособам і корпораціям. Ринку є куди рости, адже 90% компаній ще не користуються цією технологією.
Що можуть "хмари"
"Хмарні" технології дозволяють не купувати дорогі сервери, програмне забезпечення і утримувати штат IT-спеціалістів, а просто купити процесорний час, дисковий простір та мережеву пропускну здатність і зосередити ресурси на основних бізнес-процесах.
Компанії не потрібно додаткове обладнання і ПЗ, щоб пройти пікові навантаження. Їх вона може отримати від провайдера "хмарного" сервісу в рамках свого тарифу або понаднормово - залежно від придбаного пакета послуг.
Багато компаній пропонують клієнтам пакети ліцензійних програм для роботи у "хмарі". Це дешевше і безпечніше, особливо на випадок, якщо фірму захоче перевірити міліція на предмет піратського ПЗ. Документообіг теж можна вивести в "хмару", але не всі провайдери надають, наприклад, можливість роботи з 1C.
Також користувач отримує доступ до своєї інформації незалежно від географічного розташування та девайсу, який при цьому використовує. Підійдуть і ноутбук, і планшет, і смартфон, і, звичайно, стаціонарний комп'ютер.
Фото PhotoXPress.ru |
З'являються і фантастичні продукти: відеоспостереження та обробка відзнятих матеріалів "на хмарі". Такий варіант найбільше підходить для торгових мереж і держорганів. Прем’єру Миколі Азарову варто було б поцікавитися ним перед тим, як витрачати мільярд гривень на оснащення веб-камерами виборчих дільниць.
Крім того, багато компаній пропонують клієнтам обрати оптимальну модель. Публічні "хмари" - це надання послуги різним компаніям як сервіс. Приватні "хмари" - це закриті "хмари", які будують великі компанії, щоб виключити доступ ззовні. Гібридні "хмари" - це об'єднання фізичних серверів компанії і "хмарних" потужностей.
Переважна більшість компаній, що використовують "хмарні" технології, - це великі корпорації. Малий та середній бізнес тільки починає звертати на них увагу. Однак в майбутньому потенціал росту цього ринку за ними, оскільки відпадає потреба вкладати значні кошти в IT-інфраструктуру та безпеку своєї інформації.
"Хмарними" технологіями можуть користуватися і приватні особи, наприклад, для зберігання фотографій, відео, музики та документів. А от українські органи влади позбавлені такої можливості, оскільки виносити державну інформацію в закордонні дата-центри заборонено законом. Це можуть робити держпідприємства.
Поки що багато потенційних користувачів не готові віддавати свою інформацію на зберігання стороннім організаціям.
З одного боку, технологія відносно нова і ще не зарекомендувала себе як абсолютно безпечна. З іншого - бізнес не завжди готовий самостійно захистити свою інформацію від кіберзагроз та фізичного посягання конкурентів, правоохоронців чи стихійних лих.
Однак витік інформації можливий і з центрів обробки даних, де розташовані "хмари", хоча найуразливішим місцем є маршрут даних на шляху від компанії до дата-центру.
"Якщо компанія забезпечує можливість роботи з мобільних пристроїв, це ставить виклик всій системі ІТ-безпеки. Ці пристрої стають додатковим каналом витоку інформації. Виникає крайня необхідність розгортання у них додаткових сервісів, які забезпечують криптозахист, додаткову аутентифікацію, віддалений контроль пристроїв і жорсткий аудит доступу до інформації", - вважає заступник директора департаменту інфраструктурних рішень компанії "Інком" Олексій Валовський.
Чи захистять корпорації
В Україні, крім конфіденційності даних, компанії, що надають "хмарні" послуги, обіцяють своїм клієнтам і захист від правоохоронних органів.
При вимкненому диктофоні топ-менеджер представництва однієї з корпорацій, яка надає такі послуги, зізнається, що "хмара" може бути не тільки дешевим і ефективним сервісом, але й альтернативним сховищем даних від "маски-шоу".
"Клієнт не може бути анонімним, оскільки він повинен сплачувати за сервіс", - коментують у "Майкрософт Україна" умови користування одного із своїх сервісів. Тут кажуть, що компанія є лише провайдером і не має ніяких прав на інформацію клієнтів, яка зберігається і обробляється за допомогою цих сервісів.
"Надання послуг одного з наших сервісів відбувається від імені Microsoft Ireland Operations Limited - MIOL, з якою укладаються угоди, тож усі звернення повинні надходити до MIOL. У випадку звернення органів MIOL надішле запит клієнту, і він повинен самостійно вирішити, як йому діяти", - пояснили у корпорації.
У конфіденційності даних запевняють і в Google, яка теж надає аналогічні послуги. Зокрема, у коментарі ЕП компанія наголошує, що вона не розкриває особисту інформацію користувачів компаніям, організаціям і приватним особам, не пов'язаним з Google, без персональної згоди користувача.
Центри обробки даних компаній, що надають в Україні послуги "хмарних" технологій, знаходяться за межами країни, а тому не підпадають під українську юрисдикцію.
Фото redrockmicro.ru |
"Економічна правда" поцікавилася у Google та "Майкрософт Україна", за яких умов Генпрокуратура, Служба безпеки чи Міністерство внутрішніх справ можуть отримати інформацію українців, що зберігається у сховищах.
У Google відповіли, що при отриманні офіційних запитів від іноземних правоохоронних органів компанія Google Inc. надає запитувану інформацію відповідно до Договору про взаємну правову допомогу.
Відомості про кількість звернень правоохоронних органів різних країн з вимогою надати інформацію про користувачів сервісів Google компанія публікує на сайті.
"Якщо ж Microsoft зобов'язана відповісти на законну вимогу - наприклад, є рішення суду про надання інформації, яка належить клієнту - уповноваженому органу, необхідно зробити міжнародний запит. В цьому випадку Microsoft обмежить надання інформації лише тими даними, які вимагаються", - прокоментували в компанії.
Там запевняють, що компанія повідомляє клієнту про будь-які свої дії до їх вчинення.
Прокуратура дізнається з-за кордону
Зі схожими питаннями ЕП звернулася до Генпрокуратури і СБУ. Щодо повноважень з отримання відомостей в Генпрокуратурі повідомили наступне.
"Відповідно до чинних міжнародних договорів України про взаємну правову допомогу, Генпрокуратура вправі вимагати і на практиці запитує та отримує відомості про користувача та іншу пов'язану з ним інформацію від компетентних установ іноземних держав, а не від компаній, що надають послуги сховищ інформації".
Тобто компетентні органи інших держав після запиту ГПУ звертаються до компанії з проханням надати данні про певних користувачів.
ГПУ додає, що така інформація може запитуватися органом досудового слідства через Генпрокуратуру лише в рамках розслідування кримінальної справи. Правда, порушити кримінальну справу щодо будь-кого в Україні - не проблема.
Генпрокуратура підкреслює, що в неї є досвід надсилання компетентним органам іноземних держав запитів про надання інформації та отримання відповідних даних.
СБУ допомагає Інтерпол
В СБУ виданню повідомили, що не володіють інформацією щодо направлень її підрозділами звернень з метою отримання даних про користувача сховищ інформації, що знаходяться на серверах на території інших країн.
Відомство наголосило, що воно може подавати запити до відповідного органа іншої країни через Генпрокуратуру в рамках кримінальної справи за наявності санкції суду.
Також СБУ може перевіряти будь-які діяння, визначені як злочини, використовуючи канали та можливості українського представництва Інтерполу.
Можна зробити висновок, що отримувати певну інформацію про користувачів "хмарних" сервісів українським правоохоронцям не так просто, як увірватися в офіс компанії і конфіскувати її сервери, але можливо.
Користувачам же варто уважно читати умови ліцензійного використання продуктів IT-компаній перед тим, як інсталювати на свій комп'ютер певну програму або стати клієнтом віртуального сервісу. Не слід забувати і просту, але ефективну рекомендацію фахівців з інвестицій: зберігайте яйця в різних кошиках.