Тарас Мурашко: хмарні програми як захист від кібератак

Пропонуємо до обговорення:

Чому масовий перехід на хмарні сервіси - це питання найближчого майбутнього і навіщо займатися цим вже зараз?

Дивися повний текст Тарас Мурашко: хмарні програми як захист від кібератак.

Уважаемый технический директор, SAAS это Software-as-a-Service. Не путайтесь пожалуйста в терминологии.

Это всё хорошо, конечно.
Но в облаке "нашару" поработать не получится.
Так как у нас 95% не лиц. софта на конторах установлено, то в облака нам ещё не скоро с нашей нищетой.

Согласен с комментарием по поводу SAAS. Далее - безопастность гарантирована браузером это просто класс!))) в браузерах дыр немерянно. Просто на данный момент через браузер не совершают кибер атак по ненадобности. Хотя есть масса "малых" вирусов которые хватает юзер через эксплоиты браузера, так воруются пароли, ломаются почты, странички в соц сетях, банковские данные (и деньги) и тд. Так что облако не панацея, да для резервирования данных неплохо, но это не 100% надежность, иало того не всегда хранения данных удаленно хорошая идея, бывают юридические и другие ограничения. Короче реклама Майкрософта и их облачных продуктов не засчитана. :)

А не с подачи ли этих облачных сервисов и была эта кибератака? )))

Останні пару місяців професіональні користувачі комп'ютерів сектора економіки здивовані, прикладні програми, до яких вони звикли, звинувачують у всіх гріхах, не дивлячись на 100% виконання своїх завдань (ведення бухгалтерського обліку, електронну звітність та документообіг). Що відбувається? Не зрозуміло.

Давайте спробуємо розібратися:
У персональному комп'ютері, для здійснення його стабільної роботи, роль програм строго визначена і озвучена:
Економіко-бухгалтерські прикладні програми займаються фінансами;
Антивірусні системи - забезпеченням безпеки прикладних програм;
Операційна система - працездатністю програм і розподілом прав доступу.

Тобто кожній системі своє місце, втім, як і в суспільстві. І якщо ці функції перемішати самі розумієте, що буде.
Нам не відомо жодного випадку зараження комп'ютерних програм, які працюють на останній і оновленої версії операційної системи з проплаченим антивірусним захистом і грамотним розподілом системних прав доступу поінформованих користувачів. Все це елементарні вимоги щодо забезпечення інформаційної безпеки підприємства.

Інформаційні напади на ІТ галузь країни нагадують дію соціального вірусу «Термінатор економіки», кимось запущений і підтримуваний в ЗМІ.

Носії вірусу: «шоу експерти».
Мета вірусу: неусвідомлене ослаблення економіки їх носіями.


Що робити:
1. Ліцензувати і актуалізувати ПО
2. Встановити антивірусний захист на робочих станціях і серверах
3. Регулярно робити оновлення систем
4. Періодично робити копії системи і баз даних на зовнішнє джерело.
5. Продовжувати працювати.


Інформацію підготував:
Віктор Конопляніков, аналітик консолідованої інформації, магістр, MCP.

Облако технически безопасно и дешевле, но.... КОНЦЕПТУАЛЬНО - НЕТ, НЕТ и еще раз НЕТ.

"Пора и украинским компаниям переходить на новый безопасный уровень хранения и распространения документов."

пора делиться своими документами с маркетологами)))

Мляяяяя!!! Феерический бред! КГ/АМ!
"Заражение компьютеров через браузеры крайне маловероятно" - сколько троянов было пользователями наловлено именно через браузер! Не говоря уже о всякой мейлрушной и яндексовской мерзости (амиги, мейлругварды и т.п..) Недавние "подарки" как раз тоже в половине случаев были получены именно при заходе по ссылке в письме от спаммеров.
"Ошибки в облачных решениях устраняются очень быстро. " Ага, щаз... быстро..
"Как и не нужно следить за своевременностью обновлений. " Ага.. "наш сервис работает только в определенной версии браузера, с определенной версией явы, только при полной луне и уровне осадков не выше указанной."
"Факт: установка программного обеспечения сопряжена с рядом сложностей. Его нужно скачать, установить, настроить. " Конечно, когда на предприятии работает один админ, он же студент, племянник директора...
"После процедуры идентификации пользователя система готова к использованию в любое время в любом месте, будь то офис или кафе за углом." ...причем кем угодно - налоговиками, спецслужбами или конкурентами...

Ну и на десерт - у предприятия должны быть несколько толстых каналов в инет от разных провайдеров, иначе при любой проблеме с инетом работа останавливается.
Ы?

Во первых SaaS расшифровывается как Software as a Service. Это по сути просто веб сайт. Автор что-то загнал применением слова облачный, если так судить то весь интернет сидит в облаке. Облачные решение это когда приложение распределено на множество серверов с помощью виртуализации территориально на разных площадках с использованием умного роутинга, лоад балансинга и дублирования с динамическим созданием и подключением новых серверов при нагрузке, все для того чтобы была высокая доступность при любых нагрузках. А вообще на счет браузера правильно, сейчас это самая безопасная технология для web, браузер имеет очень ограниченный доступ к ресурсам компьютера, никакой веб сайт не может причинить вред компьютеру, а если кто-то найдет что может, Google ему много денег заплатит https://www.google.com/about/appsecurity/chrome-rewards/ . Но это конечно только с учетом того что не используются никакие сторонние плагины на Java или Flash, так как это уже было доказано как уязвимость и в принципе убрано из Chrome.