Утечки откровенных фотографий знаменитостей из сервиса iCloud и последовавшие чуть позже публикации имен пользователей и паролей систем «Яндекс», Mail.ru и Google получили широкий резонанс. К каким последствиям они приведут на корпоративном рынке?
На мой взгляд, в первую очередь они напомнят организациям, как мало те уделяют внимания вопросам информационной безопасности — в частности, профилактической работе с пользователями и предотвращению утечек. И дело не только в банально простых паролях, которые многие применяют для доступа к своим пользовательским записям, но и в том, как много информации, связанной с работой, распространяется посредством личной почты. Подавляющее большинство сотрудников, переправляющих рабочую информацию на свои ящики в публичных почтовых системах, наверняка не имеют при этом злого умысла по отношению к своим работодателям, просто им по каким-то причинам удобнее вести переписку через публичные (по сути, облачные) сервисы, а не через корпоративную почту. Тем не менее работодателям, которые дорожат своими данными, необходимо будет убедить своих сотрудников отказаться от использования публичных почтовых сервисов.
Кстати, немалое число не очень крупных предприятий вообще не имеют рабочих почтовых сервисов, их сотрудники для деловой переписки пользуются публичной почтой. Нередко одну и ту же пользовательскую запись применяют в своей работе по несколько сотрудников, пароли при этом используются весьма простые, и, конечно, говорить о конфиденциальности в таких условиях не имеет смысла.
Второе серьезное последствие, которое, по-видимому, ожидает компании, — заметное увеличение инвестиций в информационную безопасность там, где дорожат конфиденциальностью имеющихся данных. В частности, можно предположить, что гораздо более массовым станет переход к замысловатым способам аутентификации пользователей — как внутренних, так и внешних, — пользующихся электронными системами дистанционного обслуживания. В мобильных системах наверняка станет гораздо более популярной двухфакторная аутентификация.
Третье большое последствие — намного более пристальное внимание предприятий к информационной безопасности при использовании облачных сервисов, в том числе повышение требований к организации системы безопасности у облачных провайдеров, а также к обеспечению защищенности каналов передачи данных, клиентских систем, через которые данные передаются в облака, и аутентификации пользователей таких систем.
Следует ли ожидать массовой потери доверия к облачным сервисам и оттока клиентов от них? Думаю, нет. И дело тут не только в том, что немалое число компаний тешит себя иллюзией безопасности («утечки через облако могут случиться с кем угодно, только не с нами»), но и в том, что облака помогают предприятиям экономить немалые деньги благодаря уменьшению расходов на развитие и поддержку собственных инфраструктур ИТ и телекоммуникаций. Особенно это касается территориально распределенных организаций, а также таких, где много сотрудников работает удаленно или мобильно.
Четвертое последствие — отношение к «теневым» ИТ — логично рассматривать в контексте предыдущего. В последнее время стали расти масштабы приобретения и использования облачных сервисов в обход служб ИТ, в условиях отсутствия всякой координации с ними. Как отмечают аналитики PwC, «отделы и даже индивидуальные пользователи все чаще самостоятельно подключаются к облачным сервисам для рабочих нужд, поскольку это просто и относительно недорого». Нередко ИТ-подразделения практически случайно узнают о том, что их коллеги пользуются облачными сервисами. Есть надежда, что после ряда инцидентов с публичными облаками бизнес-руководители будут более взвешенно и осторожно решать вопросы по их приобретению, хотя бы консультируясь при этом со своими ИТ-менеджерами.
Наконец, еще одно последствие касается использования массивов и потоков данных из различных источников. Консолидация сведений, полученных незаконным путем, с данными из множества открытых источников (тем более что технологии Больших Данных это позволяют) может произвести эффект атомной бомбы. Эту «информационную Хиросиму» миру, вероятно, еще предстоит пережить... Но если технологии Больших Данных обладают такой мощью, не лучше ли использовать их в коммерческих целях? «Энергетический» потенциал Больших Данных огромен и пока что мало изучен. Вместе с тем это реальная возможность получить конкурентное преимущество при решении бизнес-задач сегодняшнего и завтрашнего дня. Надо лишь понять, как применить этот «мирный атом» с выгодой для бизнеса.