Алексей Соколов
Алексей Соколов
Read 4 minutes

Можно ли быть уверенным в защищенности данных в облаке

Image for post

Олег Абдулказиев, ITV Group

Как правило, данные в облаке защищены лучше, чем на объекте. Во-первых, потому что провайдеры облачных сервисов – это ИТ-компании, которые гораздо лучше разбираются в вопросах информационной безопасности, чем среднестатистическая компания-пользователь системы видеонаблюдения, для которой ИТ – непрофильное направление. Во-вторых, на объекте гораздо больше возможностей физического доступа к архиву, чем в облаке. Кроме того, основные уязвимости систем видеонаблюдения связаны с потенциально небезопасными настройками, которые могут применяться для организации удаленного мониторинга. Облачные системы напрямую подключаются к оборудованию на объекте с использованием защищенного протокола и шифрования данных, что значительно снижает вероятность возникновения уязвимости.
Обеспечить на объекте, а тем более для распределенной системы на нескольких объектах такой же уровень защиты, как в облаке, можно, но для этого требуются специальные меры и знания, которые есть далеко не у всех пользователей.

Евгений Арванитаки, МТС

Риски получения неправомерного доступа к любой информации, в том числе к архивам видео, присутствуют всегда. Я бы выделил три составляющих облачной системы видеонаблюдения, подверженных риску: локальные хранилища клиента, каналы передачи данных и непосредственно облако поставщика решения.
Каналы передачи данных находятся в зоне ответственности оператора. Здесь риски минимальны, так как данные передаются через сети оператора, к которым на законодательном уровне предъявляются жесткие требования безопасности.
Защищенность данных в облаке гарантирует поставщик решения. Важную роль здесь играет не только безопасность, но и отказоустойчивость. Критерии оценки в этом случае – уровень сертификации ЦОД и, если в облаке будут хранится персональные данные, аттестация по ФЗ-152. Идеальная конфигурация – когда оператор сам же и предоставляет доступ к облачному хранилищу.
Самое уязвимое место – локальные хранилища данных, которые находятся в зоне ответственности клиента.

В целом хранить данные в облаках безопаснее, чем на собственном сервере. Поставщик решения обеспечивает безопасность и митигирует риски, у профессиональных интеграторов и поставщиков облачных сервисов больше опыта и возможностей для обеспечения безопасности.
Они могут иметь собственные центры кибербезопасности и предоставлять услуги защищенной передач данных.

Заур Абуталимов, Ivideon

Большинство производителей и отраслевых организаций предоставляют рекомендации по профилактике случаев взлома. Если пользователь пренебрегает ими, то риск взлома возрастает при любой архитектуре системы.
Вместе с тем облачный сервис обладает несколькими преимуществами в контексте противостояния рискам взлома:

  • унифицированные интерфейсы обслуживания и работы с системой позволяют внедрять единые процессы и стандарты профилактики киберугроз;
  • отсутствие статических IP-адресов;
  • распределенная серверная архитектура с резервированием данных.

Сергей Домнин, InPrice Distribution

Несомненно, вероятность риска взлома любых систем облачного видеонаблюдения отлична от нуля. Но надежность каждой из них индивидуальна. Нельзя забывать и о возможности атаки типа Man-in-the-middle, и об утечках данных, подобных последним нашумевшим утечкам из московской системы видеонаблюдения. В любом случае мы в первую очередь сталкиваемся с вопросом, насколько критичны искомые видеоданные для злоумышленников. Если они имеют ценность, превышавшую затраты на их хищение, то локальное хранение тоже может не стать панацеей. При необходимости заинтересованные стороны будут воздействовать без ограничений в методах и крайне адресно, вплоть до получения результата любым методом. В обычной ситуации для большинства пользователей преимущества облачной системы превышают потенциальные риски.

Рустам Салимзибаров, Macroscop

Неуязвимых систем не бывает, но риск взлома облачного видеонаблюдения минимален. Разработчики ПО уделяют большое внимание вопросам безопасности, поэтому в облачных системах информация защищена на программном уровне: все данные между клиентским приложением и удаленным сервером передаются в зашифрованном виде. Для сравнения: в серверных продуктах за безопасность отвечают сами пользователи, поэтому безопасность данных напрямую зависит от компетентности технических специалистов.
Кроме того, видеоархив пользователей облачного видеонаблюдения хранится на удаленном сервере, который исключает физический доступ к информации. В отличие от серверных решений, данные невозможно удалить, повредив или сломав жесткий диск или видеорегистратор.

Александр Руденко, "Ростелеком"

Риск взлома облачной платформы видеонаблюдения однозначно меньше, чем в иных технических вариациях организации услуги.
В первую очередь это связано с тем, что чем больше облачная платформа, тем больше у нее клиентов, а значит и требований к безопасности. Ведущие операторы облачного видеонаблюдения ставят этот вопрос в приоритет своего развития. С точки зрения средств защиты облачной платформы видеонаблюдения стоит выделить сразу несколько направлений: физическая защита, сетевая защита, защита на уровне архитектуры программного обеспечения. В первых двух пунктах все стандартно. Проход к серверам только по пропускам, на каналах связи доступы регулируются ACL и ставятся WAF (Web Application Firewall), защита от DDoS и Brute Force. В программном обеспечении вектором защиты являются все критические компоненты, а это:

  • единая авторизация с 2FA, которая не позволит злоумышленникам получить доступ к личному кабинету;
  • распределенное хранение и обработка архива с видеоисточников, что защищает архив, если на дата-центр осуществлено вооруженное нападение с кражей серверов (в этом случае нет никаких шансов просмотреть архив, так как отдельные его части хранятся в десятках различных датацентрах и тысячах жестких дисков, к тому же эти части зашифрованы; к слову, сами разработчики такого программного обеспечения не имеют доступа к конечной "картинке", а оперируют служебными параметрами);
  • шифрование передачи видеопотока от устройства, например камеры, до облачной платформы видеонаблюдения, с защитой от атак типа MITM, и многое другое.

Артем Егоров, "Спецвидеопроект"

Современные системы ИТ-безопасности развиты достаточно хорошо. Мы давно уже имеем и защищенные соединения по безопасным протоколам с технологиями параллельного шифрования во всех сферах, и многофакторные системы аутентификации, но главный недостаток во всех этих системах – сидящий по центру человек, который не может запомнить пароль сложнее "qwerty". И пока уровень компьютерной грамотности на прежнем уровне, облачные системы будут уязвимы. Например, в некоторых системах видеонаблюдения, насколько мне известно, имеется политика безопасности паролей, то есть нет возможности устанавливать подобные "пароли". Если во всех системах будет поголовно внедрена такая политика безопасности и нельзя будет ее отключить или сделать менее чувствительной к сложности паролей, если люди перестанут даже сгенерированные пароли хранить в блокноте на рабочем столе, тогда можно сказать, что облачное хранилище защищено.

Источник

4 views
Add
More