Кібернетичні та економічні аспекти зниження ризиків хмарних сховищ у структурі інформаційних систем
Анотація
Визначено основні проблемні аспекти щодо ризиків застосування організаціями хмарних сховищ даних у структурі власних корпоративних інформаційних систем, з поєднанням питань технічної безпеки (кібернетичні аспекти), а також фінансової доцільності та витрат на кіберсховища (економічні аспекти). До найбільш важливих проблемних аспектів слід віднести: складнощі з проєктуванням безпечного хмарного сховища; економічні та фінансові аспекти управління витратами на хмарні сервіси; недостатній рівень володіння необхідними навичками та(або) ресурсами для належного проєктування, впровадження, управління та обслуговування хмарного середовища. Для пошуку можливих напрямів зниження ризиків хмарних сховищ досліджено основні та розширені принципи концепції «нульової довіри». Розглянуто питання забезпечення цілісності та конфіденційності даних хмарних сховищ інформаційних систем. Досліджено проблему довговічності як здатності системи хмарного зберігання надійно захищати дані від втрат чи пошкоджень протягом тривалого часу. Визначено сутність суверенітету даних, важливість місцезнаходження хмарних сховищ, а також ключову роль їх продуктивності у мінімізації часу простою корпоративної інформаційної системи та забезпеченні відмовостійкості даних і безперервності бізнесу. Досліджено проблемні економічні фактори у прогнозуванні витрат на хмарні ресурси та визначенні сукупної вартості володіння хмарним сховищем. Вказано на важливість дотримання сумісності застосованої в організації системи хмарного зберігання з раніше впровадженими рішеннями інформаційної безпеки. Сформульовано основні вимоги до сервісів, ресурсів та рішень хмарного зберігання для зниження ризиків та забезпечення радикальної відмовостійкості даних інформаційної системи. Визначено можливі напрямки та перспективи подальших наукових досліджень щодо розглянутої проблематики, пов’язані з використанням систем штучного інтелекту.
Завантаження
Посилання
Lubenets, S., Harchenko, I., & Pavlenko, Y. (2023). Current problems of international information security. The Journal of V. N. Karazin Kharkiv National University. Series: International Relations. Economics. Country Studies. Tourism, 17, 42–48. https://doi.org/10.26565/2310-9513-2023-17-04 (in Ukrainian)
Lubenets, S., Harchenko, I., & Shediakova, T. (2024). Trends, challenges and solutions of digital information security in Central and Eastern Europe. The Journal of V. N. Karazin Kharkiv National University. Series: International Relations. Economics. Country Studies. Tourism, 19, 16–24. https://doi.org/10.26565/2310-9513-2024-19-02 (in Ukrainian)
Lenovo Data Storage Central. (2026). 2025 ransomware trends and proactive strategies. Retrieved from https://lenovodatastoragecentral.com/reports/2025-ransomware-trends-and-proactive-strategies/
Kumar, T., Sharma, P., Cheng, X., Lalar, S., Kumar, S., & Bansal, S. (2025). Enhanced triple layered approach for mitigating security risks in cloud. Computers, Materials and Continua, 83(1), 719–738. https://doi.org/10.32604/cmc.2025.060836
Flexera. (2026). State of the cloud report. Retrieved from https://info.flexera.com/CM-REPORT-State-of-the-Cloud
Kulakovska, І. (2024). Risks of using cloud technologies. Вісник Хмельницького національного університету. Серія: Технічні науки, 341(5), 45–52. https://doi.org/10.31891/2307-5732-2024-341-5-6 (in Ukrainian)
Kumar, A., & Agarwal, M. (2024). Quick service during DDoS attacks in the container-based cloud environment. Journal of Network and Computer Applications, 229, 103946. https://doi.org/10.1016/j.jnca.2024.103946
Yang, C., Liu, Y., Ding, Y., & Liang, H. (2025). Secure data migration from fair contract signing and efficient data integrity auditing in cloud storage. Journal of Network and Computer Applications, 239, 104173. https://doi.org/10.1016/j.jnca.2025.104173
Djenna, A., Belaoued, M., Lifa, N., & Moualdi, D. E. (2024). PARCA: Proactive anti-ransomware cybersecurity approach. Procedia Computer Science, 238, 821–826. https://doi.org/10.1016/j.procs.2024.06.098
Wen, J., & Deng, L. (2024). Certificateless integrity auditing scheme for sensitive information protection in cloud storage. Journal of Systems Architecture, 156, 103267. https://doi.org/10.1016/j.sysarc.2024.103267
Yihui, Z. (2024). Design of cloud data storage security and financial risk control management early warning system based on sensor networks. Measurement: Sensors, 32, 101064. https://doi.org/10.1016/j.measen.2024.101064
Zhong, W., Zhao, L., & Dou, Q. (2025). The implementation strategy of cost control and the construction of a guarantee model of financial BPO in the cloud computing environment. International Journal of Information System Modeling and Design, 16(1), 367278. https://doi.org/10.4018/IJISMD.367278
Sun, P. (2021). A trust game model of service cooperation in cloud computing. Journal of Network and Computer Applications, 173, 102864. https://doi.org/10.1016/j.jnca.2020.102864
Ren, Y., Wang, Z., Sharma, P. K., Alqahtani, F., Tolba, A., & Wang, J. (2025). Zero trust networks: Evolution and application from concept to practice. Computers, Materials and Continua, 82(2), 1593–1613. https://doi.org/10.32604/cmc.2025.059170
Anjum, N., Latif, Z., Chen, H., & Khan, S. U. (2025). Security and privacy of industrial big data: Motivation, opportunities, and challenges. Journal of Network and Computer Applications, 237, 104130. https://doi.org/10.1016/j.jnca.2025.104130
Veeam Software. (2026). Veeam data cloud vault. Retrieved from https://www.veeam.com/products/veeam-data-cloud/cloud-storage-vault.html
Law of Ukraine «On Cloud Services» № 2075-IX (2022, February 17). Retrieved from https://zakon.rada.gov.ua/laws/show/2075-20 (in Ukrainian)
Ali, T., Khan, H. U., Nazir, B., Alarfaj, F. K., & Alreshoodi, M. (2025). Optimizing service level agreement in cloud computing with smart virtual machine scheduling using clustered differential evolution and deep learning. Journal of Network and Computer Applications, 244, 104361. https://doi.org/10.1016/j.jnca.2025.104361
Qazi, F., Kwak, D., Khan, F. G., Ali, F., & Khan, S. U. (2024). Service level agreement in cloud computing: Taxonomy, prospects, and challenges. Internet of Things, 25, 101126. https://doi.org/10.1016/j.iot.2024.101126
Everman, B., Gao, M., & Zong, Z. (2022). Evaluating and reducing cloud waste and cost—A data-driven case study from Azure workloads. Sustainable Computing: Informatics and Systems, 35, 100708. https://doi.org/10.1016/j.suscom.2022.100708
Bushay, K. D. (2025). Infrastructure as a Service/Platform as a Service. Encyclopedia of Libraries, Librarianship, and Information Science, 1, 627–639. https://doi.org/10.1016/B978-0-323-95689-5.00109-7
I.T.Pro. (2025). Veeam Completes Acquisition of Securiti AI to Create Enterprise-Wide Platform for Secure AI Deployment. Retrieved from https://itpro.ua/post/veeam_zavershiv_pridbannya_securiti_ai_dlya_stvorennya_platformi_vprovadzhennya_bezpechnogo_ii_v_masshtabakh_pidpriiemstva/ (in Ukrainian)
Relea, M., Samuel, J., Patil, D., & Krishnan, U. (2025). Exploring ransomware detection based on artificial intelligence and machine learning. Procedia Computer Science, 252, 548–556. https://doi.org/10.1016/j.procs.2025.01.014
Авторське право (c) 2026 Лубенець С.В., Шелестова А.М., Поморцева О.Є., Губін В.О.
Цю роботу ліцензовано за Міжнародня ліцензія Creative Commons Attribution 4.0.
