Как облако помогает бизнесу Казахстана снизить издержки и защитить данные, рассказали эксперты, передает Liter.kz.

По официальной статистике, в 2024 году в Казахстане зафиксирован рекордный рост киберпреступлений — свыше 14 тысяч случаев кибермошенничеств, что на 22% больше, чем в 2023 году. При этом ущерб превысил 6 млрд тенге, из которых было возмещено лишь 26%. Эти вызовы значительно повышают требования к защите ИТ-инфраструктуры компаний и становятся драйвером перехода бизнеса к новым методам обеспечения безопасности.

О том, с какими киберрисками сталкиваются современные компании, как их минимизировать, и какие инструменты есть в облаке для защиты ИТ-систем, рассказал Станислав Погоржельский, технологический евангелист VK Cloud.

На фоне активной цифровизации компаниям Казахстана приходится размещать критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) и персональные данные в соответствии с законодательством и современными стандартами безопасности. Одновременно возрастают киберугрозы. Обеспечить достаточный уровень защиты в собственном ЦОДе технически сложно и дорого. В облаке таких рисков меньше: сервисы разворачиваются без капитальных затрат, а за обновления отвечает провайдер. Поэтому компании переходят на гибридную модель — сочетание локальной инфраструктуры с облаком. Уже 60% компаний используют гибридную модель, и тенденция к росту сохраняется.

Так же облако может выступать в роли второго плеча, дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости. Облачная технология устраняет недостатки “железа”: дорогие инвестиции, низкую утилизацию мощностей и непрозрачность расходов.

Для защиты данных компании обязаны соблюдать Закон "О персональных данных и их защите", "Об информатизации", постановление № 756 "О внесении изменения в постановление правительства Республики Казахстан от 9 августа 2018 года". Среди прочего, постановление предъявляет ряд требований к облачным провайдерам, среди них:

· локализация. Хранение и обработка всех данных — исключительно в пределах территории Казахстана;

· сертификация. Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям инфобезопасности;

· поддержка решений. Гарантированная техподдержка не менее 3 лет.

Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан.

Защита ИТ-инфраструктуры подразумевает реагирования на различные риски и сценарии. Среди популярных угроз:

· DDoS-атаки;

· подозрительный трафик;

· атаки нулевого дня;

· неавторизованный доступ;

· управление доступом и маршрутизацией;

· сканирование и разведка (recon).

Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети.

Итак, ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности.