Выбрать главу

Результатом виртуализации для предприятий стало в первую очередь то, что стоимость добавления сервера перестала равняться покупке нового. Возникла совершенно новая парадигма управления ИТ-инфраструктурой предприятия.

Облачные технологии (изображение: cla.asn.au).

Пока ещё тревожным моментом остаётся защита данных и контроль экспортных ограничений. Например, американские предприятия, работающие на международном уровне, несут ответственность за утечку данных. Они должны следить за тем, чтобы принадлежащие им и попадающие под экспортные ограничения сведения оставались на американских серверах. Однако это решаемый вопрос, не снижающий в целом популярности подхода. К примеру, облачным веб-сервисом Amazon Elastic Compute Cloud сегодня пользуются тысячи компаний самого разного уровня.

При правильном применении виртуализации у предприятия повышается рентабельность инвестиций в вычислительные активы. Сама по себе технология исключительно дружественна к компании-заказчику, чего не скажешь о компании-исполнителе. Ведь теперь это её проблема — балансировать нагрузку.

Поскольку приложения более не привязаны к конкретному серверу с лимитированной производительностью, фирмы могут арендовать любое необходимое количество ресурсов у провайдера облачного сервиса и поделить их между своими задачами так, как сочтут нужным на данный момент.

Следующий шаг — унификация сетевых интерфейсов. Fibre Channel Over Ethernet значительно упрощает топологию центра обработки данных. Наличие 10 Гбит Ethernet-канала означает, что заказчики могут легко получить достаточную пропускную способность и без необходимых ранее специфических компонентов. Такие компании, как Cisco, создают единое сетевое пространство, объединяющее всё в одной унифицированной среде администратора с единым набором инструментов. Теперь фирмам даже не нужен отдельный ЦОД, чтобы иметь быстрый доступ к своим данным.

Какими бы сильными ни были изменения в ИТ-инфраструктуре предприятия, они зачастую остаются незаметными для рядовых сотрудников. Пожалуй, единственное, на что они бурно отреагируют, — это появление удалённых рабочих мест и концепция BYOD, допускающая использование личных устройств на работе. Кратко идею BYOD в ролике ниже демонстрирует компания AVG.

http://www.youtube.com/watch?v=w-u1hoBQJ-4

Если преимущества и недостатки первого подхода очевидны, то возможность для сотрудника подключить к корпоративной сети собственный девайс совсем недавно воспринималось администраторами как блажь и прямая угроза безопасности. Однако альтернатива в виде подбора корпоративных мобильных устройств или даже разработка специализированных ещё хуже.

Опыт зарубежных компаний показывает, что риски здесь относятся к категории управляемых, а на любимом персональном устройстве контролируемый сотрудник работает гораздо эффективнее, чем за непривычным куцым терминалом с минимальным набором прав.

Чтобы отбить желание заниматься посторонними делами и предотвратить кражу данных, достаточно обеспечить возможность контроля – например, установить на смартфоны приложение с поддержкой выполнения удалённых команд.

Сейчас бессмысленно придерживаться старых ориентиров. Сфера информационных технологий уже изменилась до неузнаваемости. Amazon была компанией, продающей книги в интернете, а единственный продукт VMware предназначался для десктопов и позволял запускать одну версию Windows из-под другой.

Если раньше образ инсайдера с крестовой отвёрткой и загрузочной флешкой преследовал админов ночами, то теперь он воспринимается комично. Практически всё находится «в облаке» и физически недоступно атакующей стороне.

К оглавлению

Пентагон как инкубатор стартапов для информационной безопасности

Андрей Васильков

Опубликовано 26 августа 2013

Ряд известных сегодня компаний, занимающихся вопросами информационной безопасности, был создан ИТ-специалистами, работавшими на Пентагон и АНБ. Получив передовые знания и бесценный практический опыт, они стали обладать серьёзными конкурентными преимуществами и адаптировали весьма специфические приёмы для гражданского сектора.