Безопасность облачных сервисов


06.07.18. Яндекс проиндексировал личные документы из Google Docs


На днях Яндекс начал выдавать в поиске документы из сервиса Google Docs (Google Drive), для которых пользователи установили доступ по ссылке. Обычно, когда вы выставляете доступ по ссылке, вы рассчитываете на то, что ссылку будут знать только доверенные люди, которым вы и расшариваете документ. Но, как показала практика, пытливые роботы поисковиков тоже могут добраться до таких документов. Яндекс уже среагировал и убрал из поиска эти документы, однако, рекомендуется проверить, какие из ваших документов Google Docs - расшарены (это можно сделать, набрав в поиске "to:"), закрыть к ним доступ, принять во внимание, что, их уже могли просмотреть, и в будущем - важные документы расшаривать только с паролем. ***


2018. Microsoft и InfoWatch обеспечат безопасное использования облачных сервисов

ГК InfoWatch и Microsoft в России сообщили о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365. Интеграция флагманского продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации. Среди основных преимуществ интеграционного решения – возможность контроля и предотвращения утечек конфиденциальной информации, которую удается детектировать с высокой точностью благодаря уникальным лингвистическим запатентованным технологиям анализа информационных потоков DLP-системы InfoWatch Traffic Monitor. Компании, использующие новое решение, смогут получить полную картину движения своих корпоративных данных в Microsoft Office 365.


2015. Passwork - отечественный менеджер паролей


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя. ***


2015. Google переносит свои серверы в российские дата-центры


Как известно, с 1 сентября 2015 вступают в силу поправки к закону о персональных данных 152-ФЗ, обязывающие провайдеров интернет-сервисов хранить персональные данные российских граждан только на территории России. И западные ИТ компании потихоньку все-таки начинают переносить свои сервера в Россию. Недавно свой дата-центр в России открыл SAP. Также, компании eBay и PayPal объявили о скором прибытии. А на днях Ростелеком рассказал, что Google уже тоже некоторое время занимается переносом своих серверов в Россию (правда, в самом Гугле не комментируют, связано ли это с законом о персональных данных). Google является одним из ведущих провайдеров SaaS-сервисов для бизнеса в России. Его ассортимент включает почту, офис, инструменты совместной работы, мессенджер, видеоконференции, облачные платформы. А вот главный конкурент Гугла на этом рынке - Microsoft - пока не торопится переезжать в Россию (хотя обычно эта компания более сговорчивая, чем Гугл). ***


2015. Microsoft и Google повысили безопасность своих онлайн офисов


Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт. Вот видео: ***


2015. Box стал самым защищенным облачным хранилищем в мире


Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу. ***


2014. Google позволяет использовать USB-ключ для авторизации


Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает. ***


2011. VMWare выпустила сервис единой аутентификации


Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2010. Google Apps готовы к землетрясениям


В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей. ***


2007. Шифрование корпоративной почты в Gmail

Безопасность лишней не бывает, поэтому для тех, кто обеспокоен конфиденциальностью личной переписки в Gmail, существует отличное решение для шифрования почтовой корреспонденции. Чтобы воспользоваться им, необходим браузер Firefox версии 1.5 и выше с установленным расширением Greasemonkey и подключенным к нему скриптом gmailencrypt.user.js (он инсталлируется нажатием правой кнопки мыши по ссылке через меню View User Script Source). ***