УДК 004.056.5
Хренова Т.М.
преподаватель информатики Нижегородский филиал Самарский государственный университет путей сообщения (г. Нижний Новгород, Россия)
ПРОБЛЕМЫ СЕТЕВОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАЧНЫХ ТЕХНОЛОГИЙ И ПУТИ ИХ РЕШЕНИЯ
Аннотация: в работе выделены проблемы сетевой безопасности при использовании облачных технологий. Даны рекомендации по решению проблем сетевой безопасности при использовании облачных технологий.
Ключевые слова: сетевая безопасность, защита данных, обновление ПО, шифрование данных, персональные данные, облачные технологии.
Облачные технологии становятся все более популярными в современном мире благодаря своей гибкости, масштабируемости и доступности. Облачные сервисы стали неотъемлемой частью работы многих компаний и организаций.
В последние годы облачные технологии и сервисы становятся все более популярными в России. И это неудивительно, ведь облачные сервисы позволяют компаниям значительно увеличить эффективность своей работы, снизить затраты на ИТ- инфраструктуру.
Согласно исследованию ЖЗ-СошиШ^ о состоянии рынка облачных инфраструктурных сервисов в 2023 году, его объём увеличился на 33,9%, до 121,4 млрд рублей. Аналитики связывают рост с увеличением проникновения облачных услуг во многие сферы деятельности, переходом «значительной доли пользователей в российские облака из зарубежных», появлением на рынке
новых участников и «фокусированием крупных провайдеров на секторе облачных услуг» [1].
Большая часть рынка облачных сервисов (83%) пришлась на IaaS (ГГ-инфраструктуру, расположенную в облаке). Также аналитики Ю-СошиШп§ подчеркнули, что на российском рынке играет большую роль сегмент госзаказчиков (Б20). Они связывают это с развитием государственных услуг на базе облаков и активным переводом органов власти на единую платформу.
Также стоит отметить, что не надо забывать про компании, предприятия в любой из которых сотрудники делятся между собой информацией, будь - то конфиденциальная, или же обычная, но помимо этого её необходимо где-то хранить. Для таких случаев существуют облачные сервисы, для обычных пользователей возможно использование обычных известных сервисов, Яндекс.Диск и др. Крупные компании же создают свои внутренние облачные сервера.
Выделим основные проблемы сетевой безопасности при использовании облачных технологий.
1. Одной из основных проблем с использованием облачных сервисов является необходимость передачи личной и конфиденциальной информации стороннему поставщику облачных услуг.
2. Проблема в недостаточной защите данных со стороны облачных провайдеров. Многие компании сталкиваются с утечками данных из-за недостаточных мер безопасности, внедренных на стороне поставщика услуг. Киберпреступники могут воспользоваться слабыми местами в защите и получить доступ к конфиденциальной информации.
3. Также одной из проблем безопасности является отсутствие контроля над данными в облаке. Пользователи могут не знать, где хранятся их данные, кто имеет к ним доступ и как эти данные обрабатываются. Это может привести к ряду правовых и конфиденциальных проблем для компаний, частных лиц.
4. Проблема в недостаточном внимании к защите персональных данных. В целом, недостаточное внимание к защите персональных данных создает
серьезные угрозы для нашей конфиденциальности и безопасности в сети. Компании должны придавать этому вопросу большее значение и активно работать над улучшением своих систем защиты данных. А пользователи должны быть более бдительными и ответственными в отношении своей конфиденциальности в интернете.
Чтобы обеспечить защиту предприятий, организаций, обычных пользователей необходимо придерживаться следующих рекомендаций:
1. Одним из первых шагов для уменьшения риска утечки данных является обучение сотрудников правилам безопасности и конфиденциальности. Сотрудники должны понимать, каким образом можно защитить данные от несанкционированного доступа, как обращаться с конфиденциальной информацией, как реагировать на возможные угрозы.
2. Защищать свои персональные данные используя надежные пароли. Создавать уникальные и сложные пароли для каждого онлайн-аккаунта. Использовать комбинацию заглавных и строчных букв, цифр и специальных символов.
3. Обновлять программное обеспечение. Регулярно обновлять операционные системы и программы на устройствах. Часто разработчики выпускают обновления с исправленными уязвимостями, через которые раньше могли проникнуть злоумышленники.
4. Быть осторожными с публичными Wi-Fi сетями. Избегать передачи «чувствительной» информации, такой как номера кредитных карт или пароли, через открытые и ненадежные Wi-Fi сети. Лучше использовать защищенные сети с паролем или используйте VPN для шифрования Интернет-соединения.
5. Быть внимательным при общении в Интернете. Не делиться личной информацией с незнакомцами или на ненадежных сайтах. Остерегаться фишинговых атак, когда злоумышленники могут пытаться получить доступ к вашим данным путем маскировки под доверенные источники.
6. Защищать свои устройства. Устанавливать антивирусное программное обеспечение и брандмауэры на все устройства, чтобы предотвратить
вредоносные атаки. Также регулярно делать резервные копии важных данных, чтобы минимизировать потенциальные потери при атаке.
7. Использовать дополнительные меры безопасности, которые могут включать в себя шифрование данных и многофакторная аутентификация, установку ограничений доступа к информации, регулярные аудиты безопасности и обновление программного обеспечения.
Шифрование информации и многофакторная аутентификация - это два основных метода обеспечения безопасности данных.
Комбинирование шифрования информации с многофакторной аутентификацией обеспечивает более высокий уровень безопасности данных. Если злоумышленники получат доступ к зашифрованным данным, им все равно потребуется ключ для расшифровки. И если им удается узнать пароль пользователя, им все равно придется пройти через дополнительные методы проверки личности.
Необходимо помнить, что защита персональных данных — это процесс, требующий постоянного внимания и аккуратности. Соблюдая вышеуказанные рекомендации и быть осторожными в онлайн - деятельности, можно значительно уменьшить риски утечки личной информации.
Не стоит забывать также о физической безопасности данных. Необходимо обеспечить защиту серверов, хранилищ информации и другой оборудования, чтобы предотвратить возможные кражи или взломы.
Таким образом, облачные сервисы становятся всё популярнее и обществу необходимо где-то хранить данные с быстрым ее обменом. Это стало еще актуальнее при внедрении удалённой работы предприятий. Но всегда в любой системе или услуге есть как плюсы, там и минусы, необходимо сделать правильный выбор облачных сервисов, работы и защиты их. Необходимо обращать внимание и сравнивать не только денежные затраты, но и многие другие пункты, такие как: удобность, актуальность, возможность настройки большинства факторов, существующие уязвимости, угрозы, риски и главное предоставляемую защищенность. Для организации грамотной работы
необходимо придерживаться перечисленных основных рекомендаций организации защиты и наличие грамотных сотрудников в области ИТ-инфраструктуры, информационной безопасности.
Стоит отметить, что уменьшение риска утечки данных или кражи - это комплексное и постоянное усилие. Необходимо, чтобы провайдеры улучшали защиту данных, а организации и предприятия постоянно обновляли и улучшали системы защиты, обучать сотрудников и следить за изменениями в сфере информационной безопасности.
СПИСОК ЛИТЕРАТУРЫ:
1. iKS-Consulting, Российский рынок облачных инфраструктурных сервисов 2023 официальный сайт [Электронный ресурс]. URL: http://survey.iksconsulting.ru/page44202947.html (дата обращения: 16.06.2024)
Khrenova T.M.
Samara State Transport University (Nizhny Novgorod, Russia)
NETWORK SECURITY ISSUES WHEN USING CLOUD TECHNOLOGIES AND WAYS FOR THEIR SOLUTIONS
Abstract: the work highlights the problems of network security when using cloud technologies. Recommendations are given for solving network security problems when using cloud technologies.
Keywords: network security, data protection, software update, data encryption, personal data, cloud technologies.