Облако никогда не будет полностью безопасным, смиритесь с этим

Как-то на выходных я с другом сидела в кафе, и он показал мне на своем телефоне приложение, выполняющее роль программы лояльности и одновременно платежной системы.

В этом приложении посетители сети кафе могут создать профиль с напитками по индивидуальному заказу. Например, можно прописать, что в соевом молоке должно быть меньше сахара. Затем можно при заказе показать приложение прямо с телефона. Точно таким же способом можно класть на приложение деньги и затем расплачиваться ими с помощью QR-кода.

Приложение мне показалось очень удобным способом персонализации заказов, а идея оплачивать заказы телефоном без всякой наличности еще лучше. Но когда мне сказали, что для пополнения предоплатной виртуальной карты нужно сообщить кафе номер банковской карты, я сразу подумала: «Отлично, еще одна база данных с финансовой информацией – лакомый кусочек для хакеров».

А ведь это компания общепита, ее бизнес не лежит в сфере технологий или безопасности. Если даже компании вроде Apple и Adobe становятся жертвами хакеров, то что остается говорить о розничной фирме, которая просто варит кофе? Сейчас в розничном секторе активно внедряются Bluetooth-передатчики для взаимодействия с устройствами, различные услуги на основе геолокации, и следует ожидать, что все больше и больше игроков нетехнического рынка начнут использовать мобильные приложения с пользовательскими данными, чтобы предлагать услуги типа тех, что в вышеописанном кафе.

А раз так, представьте, какие объемы персональных данных и какие потенциальные цели для кибератак возникнут в результате – на самых разных системах и базах данных, у самых разных ритейлеров и их разнообразных «ИТ-партнеров», которые необязательно будут экспертами по безопасности корпоративного уровня.

Но если из-за киберпаранойи я перестану пользоваться этими розничными приложениями, тогда мне станут недоступны многие удобные и полезные преимущества таких услуг. С точно такой же дилеммой я столкнулась несколько лет назад, когда появилась электронная коммерция и интернет-магазины. На тот момент еще не было абсолютно безопасной онлайновой системы покупок, поэтому я с удовольствием (и неудовольствием моего кошелька) начала пользоваться той, что есть.

При этом я решила сосредоточить усилия на снижении рисков. Например, все покупки в онлайне я совершаю с одной карты, поэтому при необходимости мне нужно связаться только с одним банком, чтобы быстро пресечь потенциальное мошенничество. Я также выбираю банки с максимальной защитой карт, в том числе от неавторизованных транзакций.

Думаю, такой же подход должен быть и к облачным сервисам, которых сегодня как грибов после дождя. Хакеры, как всегда, оказываются умнее поставщиков облачных технологий, и власти, включая американские, выражают серьезное беспокойство на тему цифрового суверенитета. Однако компании и потребители не должны бояться использовать облачные и мобильные сервисы из-за отсутствия гарантий безопасности, ведь абсолютных гарантий быть и не может, только если вы не полностью отсоединитесь от Интернета.

Стратегии и руководства по безопасности должны делать основной акцент на снижении рисков. Компании и потребители должны иметь четкое представление о том, что делать в случае взлома. Защита сетей очень важна, однако нельзя забывать о разумной стратегии снижения рисков, позволяющей компаниям минимизировать потери, когда – а не если – произойдет взлом.