Интервью CEO NGENIX о безопасности веб-приложений
04.03.2019
В интервью, посвященном итогам конференции «Облака 2019: бурный рост в цифровую эпоху», Константин Чумаченко, генеральный директор NGENIX, рассказал изданию CNEWS о том, какими должны быть веб-приложения и можно ли обеспечить их безопасность.
Что такое «Цифровая трансформация» в вашем понимании?
Тема «цифровой трансформации» стала такой модной и обсуждаемой, что за частым использованием термина стал теряться его смысл. А он простой: применение информационных технологий в нужном месте, в нужное время значительно повышает эффективность организации. Лучше всего это заметно в отраслях, где услуги и транзакции переводятся из оффлайна в онлайн.
Для бизнеса и государства веб-ресурсы (сайты, порталы, мобильные приложения) становятся ключевым интерфейсом предоставления сервисов и коммуникации с массовой аудиторией. Для конечного пользователя главными критериями качества веб-приложения является постоянная доступность, высокая скорость работы и удобство интерфейса. Для владельца веб-приложения на первый план выходят возможность быстрого масштабирования ИТ-ресурсов при росте нагрузок, защищенность от киберугроз и, конечно же, соответствие бюджету.
Как в такой ситуации меняются веб-приложения?
В последнее время подход к созданию публичных веб-приложений в организациях меняется: вместо локальной ИТ-инфраструктуры их владельцы предпочитают использовать распределенные облачные платформы с хорошей связностью с интернетом. Большинство бизнесов и государственных организаций сегодня пользуются облачной инфраструктурой, платформами и приложениями как сервисом, чтобы снизить затраты, повысить гибкость бизнес-процессов и работать более эффективно. Масштабируемость – неотъемлемая черта облачных решений.
Может ли облако быть безопасным?
Веб-сайты и веб-приложения все чаще становятся мишенью для кибератак, направленных на отказ в обслуживании (DDoS), взломов с целью получения доступа к конфиденциальным данным и финансовых хищений.
Защита веб-ресурса от кибератак без потери в производительности – непростая задача, тем не менее, она успешно решается с помощью облачных сервисов. Сервисная модель обеспечения безопасности (SECaaS) особенно эффективна, когда она также позволяет получить доступ к компетенциям опытных специалистов провайдера.
Сегодняшнее время как никогда благоприятно для заказчиков облачных услуг. Требования законодательства, отраслевые нормы, а главное – высокая конкуренция на рынке мотивирует провайдеров облачных услуг постоянно повышать качество сервиса, добавлять новые функции и совершенствовать механизмы защиты.