Статья

Microsoft: Управление правами доступа нуждается в реформировании

Безопасность Техническая защита Пользователю
мобильная версия

Решения в области информационной безопасности уходят в облако. Новые возможности получают не только корпорации, защищающие свои системы, но и пользователи, получающие доступ к ним откуда угодно. Но наступление облачной эры отнюдь не означает отказ от традиционных средств ИБ. Об этом в интервью CNews рассказал Насос Кладакис (Nasos Kladakis), менеджер по маркетингу программных продуктов подразделения Microsoft Azure Active Directory.

CNews: Какие проблемы в сфере информационной безопасности наиболее актуальны сегодня на глобальном и российском рынках?

Насос Кладакис: Сегодня все больше игроков привлекает рынок мобильных приложений. Очевидно, что компаниям уже не хватает традиционных инструментов, файерволлов и систем обеспечения безопасности для работы на мобильном рынке. Ведь пользователи хотят получать доступ к информации в любом месте и в любое время, и ограничивать их невозможно. А это значит, что настало время изменения подходов к управлению правами доступа к системам и сервисам.

Сегодня на глобальном рынке растет интерес к облачным решениям в области идентификации и управления доступом. С одной стороны, это средства защиты корпоративной информации, с другой — инструменты предоставления новых возможностей пользователям.

На российском рынке мы ожидаем появления тех же трендов, но с некоторыми нюансами. Например, если государственный сектор решит, что облачные технологии ему не подходят, он сможет использовать родственные решения для централизованного управления доступом, которые будут размещаться не в облаке, а на локальных мощностях. Каким бы ни было пожелание заказчика, Microsoft может предоставить соответствующее решение.

CNews: Можно ли говорить о том, что сформировалась такая сфера информационной безопасности, как безопасность облачных систем? В чем ее особенности? Расскажите, пожалуйста, о решениях Microsoft в этой области.

Насос Кладакис: В области безопасности публичных облачных ресурсов идет постоянная война – ее стараются обеспечить, несмотря на эволюцию угроз.

Microsoft, со своей стороны, помогает своим клиентам вести эту войну, предлагая новые решения. При этом мы понимаем всю важность прозрачности собственной деятельности - без этого не будет доверия со стороны клиентов. Поэтому каждый раз мы объясняем им, что мы делаем, над какими новыми инструментами обеспечения безопасности работаем.

 Насос Кладакис (Nasos Kladakis), менеджер по маркетингу программных продуктов подразделения Microsoft Azure Active Directory
Насос Кладакис (Nasos Kladakis), менеджер по маркетингу программных продуктов подразделения Microsoft Azure Active Directory

Не могу не сказать, что центральным звеном обеспечения безопасности облачных сервисов остается система идентификации и управления доступом.

CNews: Аналитики прогнозируют бурное развитие в ближайшие годы интернета вещей. Есть ли у Microsoft планы, связанные с работой в этой сфере? Какие задачи в области обеспечения безопасности таких систем вы видите?

Насос Кладакис: Microsoft считает, что интернет вещей — один из основных трендов ближайших лет. В компании создаются новые организационные подразделения, которые будут заниматься этим направлением, и мы понимаем, что отношение к информационной безопасности интернета вещей должно быть особым. Сегодня Microsoft начинает инвестировать в развитие решений в этой сфере.

CNews: Существует такой аспект безопасности, как защита данных в момент передачи от клиентского устройства к серверу. Какие проблемы видит Microsoft в этой области? Какие решения компания может предложить?

Насос Кладакис: У Microsoft есть решения в этой области. Они являются логическим продолжением системы, которую мы раньше разрабатывали для локальных установок. Теперь она успешно реализована и в облачных средах. Речь идет об Azure Rights Management Suite. Кроме того, эта система является компонентом Enterprise Mobility Suite.

Azure Rights Management Suite может обеспечивать шифрование данных на любом этапе — на пользовательском устройстве, на сервере или в момент передачи. В рамках системы можно получить моментальный доступ к данным, быстро пройдя идентификацию, поскольку большая ее часть расположена в облаке.

CNews: Еще один тренд последних лет - BYOD. Его внедрение на предприятии ставит перед ИТ-службами задачу интеграции в единую инфраструктуру устройств на разных платформах. Представляет ли такое многообразие проблему для информационной безопасности корпоративных систем? Есть ли универсальное решение в этой области?

Насос Кладакис: Может показаться удивительным, но в Azure EMS не дискредитирована ни одна мобильная платформа, мы ко всем относимся одинаково уважительно. Это можно с уверенностью сказать про любой компонент Enterprise Mobility Suite. Все они «заточены» под поддержку популярных операционных систем. Доступ к любому ресурсу можно получить с любого пользовательского устройства. Конечно, в таких условиях количество угроз возрастает. Но мы к этому готовы.

CNews: Угрозу может представлять и безалаберность пользователей. Насколько серьезна эта проблема?

Насос Кладакис: Я уже говорил, что обеспечение информационной безопасности – бесконечная борьба, которая не дает расслабиться. Microsoft старается даже на пользовательских личных устройствах разделить работу и отдых. Пример этого — решение Windows Intune, которое позволяет очистить не весь смартфон пользователя, а удалить только рабочие данные, оставив в целости и сохранности личные данные пользователя.

CNews: Компания Samsung предлагает «разделять» пользовательские устройства программными средствами на «личную» и «корпоративную» части. Насколько этот подход близок решениям Microsoft?

Насос Кладакис: Я не могу комментировать конкретные решения Samsung, но могу отметить, что мы сотрудничаем в этой области. В частности, это делают наши специалисты в области Active Directory. Поэтому идеологически такой подход нам близок.

CNews: Приведет ли к изменению подходов к обеспечению информационной безопасности выход Windows 10 – операционной системы, которая предназначена сразу для нескольких классов устройств?

Насос Кладакис: У нас есть новое решение в области подключения к облачному домену. Главная его особенность — возможность подключаться к облаку напрямую, не проходя предварительной аутентификации в локальных системах. Это будет одним из нововведений Windows 10.

CNews: Не могу не коснуться проблемы, связанной с доверием пользователей многим компаниям, в том числе и Microsoft. Как известно, в последнее время оно было подорвано целым рядом разоблачений.

Насос Кладакис: Вы правы, заслужить доверие трудно, а потерять его можно в одночасье. Мне кажется, что у транснациональных компаний, таких, как Microsoft, есть преимущества. Мы должны работать на благо всех пользователей по всему миру. Такой подход выгоден и пользователям, и нам самим. Мы каждый день стараемся оправдывать доверие пользователей. Надеюсь, что наши решения этому только помогают.

Мы строго придерживаемся политики, которая запрещает нам раскрывать пользовательские данные кому бы то ни было, кроме как по решению суда.

CNews: Эксперты говорят о фрагментации интернета. Как Microsoft оценивает эти процессы, как они могут сказаться на безопасности систем?

Насос Кладакис: Мы наблюдаем фрагментацию всемирной Сети во многих странах. Со своей стороны, Microsoft будет продолжать помогать пользователям обеспечивать защиту своих данных несмотря ни на что.