24/799,98%SLA
По мнению половины опрошенных компаний, администратор – потенциальная угроза

По мнению половины опрошенных компаний, администратор – потенциальная угроза

  • Когда: 20 Апреля 2018 г.

Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». По результатам опросов оказалось, что «для большей части респондентов основной опасностью при использовании средств виртуализации (независимо от размера компании) являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры. Особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%). Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса»

На вопросы «БИТа» отвечает Андрей Захаров, директор по инновациям и продуктам компании Linxdatacenter: «Для нашей компании ЦОД – основной бизнес, и репутация крайне важна. Поэтому со стороны компании проводится тщательная проверка сотрудников».

- Случалось ли подобное в вашей компании? Если да, то какие меры вы предприняли?
Прежде всего следует разделить угрозы в этой сфере на внешние, внутренние у провайдера и внутренние у клиента. Взломы, незаконные проникновения, подозрительные инциденты – такие эпизоды внешнего проникновения периодически случаются, когда у клиента отсутствует многоуровневая защита. Клиенты обращались к нам в таких случаях с запросами истории логов в рамках внутреннего расследования, когда требовалось определить источник инцидента и выработать механизмы защиты для предотвращения повторения.

Что касается доступа администраторов провайдера к данным клиента, это решается на этапе переговоров и заключения контракта на услуги коммерческого ЦОД, где устанавливаются зоны и степени ответственности. Для нашей компании ЦОД – основной бизнес, и репутация крайне важна. Поэтому со стороны компании проводится тщательная проверка сотрудников. Для поступления на работу требуются рекомендации, солидный опыт и проверка компетенций на нескольких этапах собеседования. После принятия на работу сотрудники проходят испытательный срок и гранулярно получают доступ к различным системам.

Мы были одни из первых на рынке, у кого появилась должность инженера по безопасности и облачным сервисам. Сейчас такая практика распространяется все шире, т.к. исключает конфликт между уровнем функциональности систем и их защитой, включая виртуальные среды.

С 2017 года облачные платформы вошли в сертификацию по стандарту ISO 27001, который обеспечивает процессы управления рисками и контроля информационной безопасности. Отмечу, что, когда заказчик осуществляет управление ИТ-инфраструктурой самостоятельно, облачные сервисы позволяют минимизировать умышленные инсайдерские действия со стороны штатных сотрудников клиента.

Чтобы обеспечить независимый контроль, клиенты заказывают регулярное обновление патчей по согласованному графику, настройку правил межсетевых экранов, резервное копирование данных. Последнее обстоятельство гарантирует защиту от информационного шантажа недобросовестным системным администратором, имеющим единоличный доступ к данным компании.

- Что чаще бывает причиной ущерба: умышленные действия или низкая квалификация администратора виртуальной инфраструктуры?
Получение допусков – серьезно выстроенный процесс. Люди с низкой квалификацией пройти его не в состоянии. Поэтому если мы говорим о сбоях и утечках, то это в первую очередь причины технического характера и внешние угрозы. Внутри компании создаются такие условия труда для администраторов провайдера, при которых предпринимать умышленные действия совершенно невыгодно.

- Как можно в компании минимизировать риски человеческого фактора?
Внешние угрозы минимизируются техническими средствами: использованием многоуровневых средств защиты, регулярным проведением сканирований и penetration-тестов. Внутренние – укреплением инфраструктуры для повышения прозрачности: двойная аутентификация, индивидуальные учетные записи, сбор и анализ логов и т.д. Сотрудник должен четко понимать, что он неизбежно «наследит» при совершении манипуляций, само осознание этого уже заставляет задуматься о последствиях.

Серьезный аспект – кадровая политика и предоставление комфортных условий всем сотрудникам компании, имеющим доступ к критически важным участкам периметра безопасности ЦОД. В этом плане сам работодатель должен являться примером: Linxdatacenter работает по европейским стандартам, с абсолютно легальным и прозрачным подходом, что задает правильный стиль работы наших специалистов.

Читать полностью: http://bit.samag.ru/archive/article/1986#maintitle

Последние новости

Наверх