Когда данные хранятся «под боком», например на выделенном железном сервере в ЦОДе, пользователю кажется, что у него все под контролем. Поэтому в переходе на облачную модель предоставления услуг многие видят потенциальную угрозу для конфиденциальности информации: сервер стоит у облачного провайдера, и к нему нет прямого доступа. Подливают масла в огонь постоянные споры о безопасности данных в облачной инфраструктуре.
Впрочем, в большинстве своем эти страхи не имеют ничего общего с реальностью.
Во-первых, облако, как правило, устроено так, что доступ к информации есть только у ее владельца — данные в облачных хранилищах полностью изолированы.
Во-вторых, облачные провайдеры отвечают за безопасность данных не только финансово, но и своей репутацией на рынке. Поэтому обычно у них есть развитая система защиты от кибератак, большой штат ИБ-специалистов, которые имеют опыт работы с разными типами вирусов, и круглосуточный мониторинг рисков. Не каждая компания может позволить себе такой же уровень защиты данных on-premise.
В-третьих, в облаке непрерывно происходит резервное копирование данных. То есть риск потерять данные или файлы минимален.
Наконец, стоит помнить, что более 90% всех инцидентов в сфере безопасности облаков происходит не по вине облачных провайдеров, а из-за человеческого фактора. И от утечек данных по вине сотрудников компании не защищена ни сторонняя, ни внутрикорпоративная инфраструктура.