Безопасность облачных сервисов


2016. Сервис хранения паролей LastPass стал полностью бесплатным


В прошлом году, когда компания LogMeIn купила лучший облачный сервис для хранения паролей - LastPass, мы боялись что они сфокусируются на бизнес-версии, а бесплатную персональную версию - закроют. Но на самом деле все стало еще лучше. До сих пор персональная версия LastPass позволяла бесплатно хранить пароли только на компьютере. А за то, чтобы эти пароли стали доступны на мобильных девайсах - необходимо было доплачивать $12/год. Теперь же мобильная версия стала тоже бесплатной. Видимо, в LogMeIn решили таким образом привлечь больше руководителей, чтобы те начали использовать сервис для хранения собственных паролей, а потом - купили бизнес-версию для своей компании. Напомним, бизнес-версия сервиса позволяет управлять паролями всех сотрудников от всех корпоративных приложений и сайтов. Это удобно не только для сотрудников (которым не нужно помнить пароли), но и для руководителя, который получает дополнительный инструмент для контроля утечки данных.


2015. Менеджер паролей LastPass куплен компанией LogMeIn


LastPass - пожалуй, самый популярный во всем мире (и в нашей стране) онлайн менеджер паролей. Он позволяет хранить все свои пароли (от сайтов и онлайн сервисов) в зашифрованном виде в облачном хранилище, и помнить лишь 1 пароль от этого облачного хранилища. На прошлой неделе этот сервис был куплен компанией LogMeIn, известной своим сервисом для удаленного доступа к компьютеру. Это хорошая новость для тех компаний, которые используют LastPass в качестве общего хранилища паролей для сотрудников. Т.к. в вопросе хранения паролей - стабильность провайдера очень важна. А теперь эта стабильность улучшится. Однако, для тех, кто пользуется сервисом бесплатно, эта сделка может стать не очень радостной новостью, т.к. LogMeIn ориентируется на бизнес-продукты и вполне может отказаться от бесплатной версии или ограничить ее возможности.


2015. Passwork - менеджер паролей для компании


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2015. Google переносит свои серверы в российские дата-центры


Как известно, с 1 сентября 2015 вступают в силу поправки к закону о персональных данных 152-ФЗ, обязывающие провайдеров интернет-сервисов хранить персональные данные российских граждан только на территории России. И западные ИТ компании потихоньку все-таки начинают переносить свои сервера в Россию. Недавно свой дата-центр в России открыл SAP. Также, компании eBay и PayPal объявили о скором прибытии. А на днях Ростелеком рассказал, что Google уже тоже некоторое время занимается переносом своих серверов в Россию (правда, в самом Гугле не комментируют, связано ли это с законом о персональных данных). Google является одним из ведущих провайдеров SaaS-сервисов для бизнеса в России. Его ассортимент включает почту, офис, инструменты совместной работы, мессенджер, видеоконференции, облачные платформы. А вот главный конкурент Гугла на этом рынке - Microsoft - пока не торопится переезжать в Россию (хотя обычно эта компания более сговорчивая, чем Гугл).


2015. Microsoft и Google повысили безопасность своих онлайн офисов


Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт. Вот видео:


2015. Box стал самым защищенным облачным хранилищем в мире


Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.


2014. Google позволяет использовать USB-ключ для авторизации


Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2011. VMWare выпустила сервис единой аутентификации


Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2007. Шифрование корпоративной почты в Gmail

Безопасность лишней не бывает, поэтому для тех, кто обеспокоен конфиденциальностью личной переписки в Gmail, существует отличное решение для шифрования почтовой корреспонденции. Чтобы воспользоваться им, необходим браузер Firefox версии 1.5 и выше с установленным расширением Greasemonkey и подключенным к нему скриптом gmailencrypt.user.js (он инсталлируется нажатием правой кнопки мыши по ссылке через меню View User Script Source). ***