Десять советов, как восстановить контроль над своими данными

Поинтересуйтесь дизайном вашей сети. Спрашивайте облачных провайдеров и разработчиков, кто будет конфигурировать ваши виртуальные сети на облачных платформах и как спроектирована сеть. Вы должны быть уверены в том, что ваши данные не будут просто заброшены в облако.	Изучите, как шифруются данные в облаке. Ознакомьтесь с ориентированными на данные инструментами безопасности, которые работают по обе стороны стен предприятия, в частности, с шифрованием данных в облаках.	Владение ключами. Когда речь идет о шифровании данных, находящихся в состоянии покоя в облачной среде, обратите внимание на ключи и место их хранения.
Политика для всех облачных сервисов. Разработайте платформу безопасности, позволяющую предприятию реализовать единообразную политику в отношении множества облачных сервисов, предпочтительно такую, которая не предусматривает сложного управления ключами.	Данные в процессе использования. Данные в процессе использования — это, в сущности, данные, которые были включены в процесс и находятся в памяти запущенных программ. Во время обработки они не зашифрованы и не защищены облачной системой шифрования, которую предоставляет пользователям облачный сервис. Убедитесь, что вы управляете всем процессом шифрования этими данными.	Присвоение меток для защиты облачных данных. Рассмотрите возможность присвоения меток в качестве средства защиты облачных данных. Хотя о его применении сообщается главным образом в связи с обеспечением безопасности сведений о платежах, например через систему Apple Pay, крупные предприятия используют присвоение меток шире для защиты любых данных в облаках.
Контролируйте обмен данными с мобильными устройствами. Потоки данных будут идти в обход настольных ПК, обрабатываться и храниться исключительно на мобильных устройствах, таких как планшеты и телефоны. Поэтому установите контроль над обменом данными с мобильными устройствами.	Оберегайте функциональность облачного приложения. При выборе решения для защиты облака остановитесь на таком, которое полностью использует функциональность облачного сервиса SaaS, не ограничивая возможностей пользователя, и тем не менее обеспечивает самую надежную безопасность и контроль данных.	Сверьтесь с требованиями законов и регуляторов. Разберитесь, какие требования законов и регуляторов предъявляются к хранимым в облаках типам данных. Узнайте, кто отвечает за выполнение требований законов и регуляторов и соблюдение законов о защите персональных сведений.
Изучите контракты и методы совместного использования данных. Просмотрите свои деловые контракты, взгляните на ваш способ совместного с клиентами доступа к данным и подумайте, какого рода информацией вы обмениваетесь. Конфиденциальные сведения и интеллектуальная собственность могут потребовать особого обращения. От банков и медицинских учреждений законы и регуляторы требуют применения специфических ограничений и мер защиты.

Рекомендовано к прочтению

Шесть облачных тенденций, за которыми стоит следить в 2025 году Облачные стратегии продолжают меняться по мере того, как организации используют все больше сервисов. Один из главных факторов — искусственный интеллект ... API-тренды 2025: фокус на разработчиках Для индустрии прикладных программных интерфейсов (API) ключ к тому, чтобы идти в ногу с тенденциями, не жертвуя основами, — это подход, ориентированный на ... iTPROTECT: 30% ИБ-руководителей не успевают следить за изменениями угроз Компания iTPROTECT в рамках бизнес-ужина «В поиске оптимального киберкупажа» при поддержке «Лаборатории Касперского» провела опрос о способах быстрого ... Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой ... UserGate представила NGFW для сложных ИКТ-инфраструктур Компания UserGate объявила о выпуске новой линейки высокопроизводительных NGFW, предназначенных для киберзащиты сложных ИКТ-инфраструктур. UserGate Data Center Firewall (DCFW ...

Deloitte: агентный ИИ может в корне изменить рабочие процессы Новый отчет Deloitte показывает, что агентный искусственный интеллект может быть ближе, чем вы думаете, сообщает портал ZDNet. Если вы пользовались чат-ботом с ИИ, то не ... Платформенный инжиниринг в 2024 году: в лучшем случае на начальном этапе Неудачи DevOps продолжают подталкивать организации к созданию команд по разработке платформ для разработчиков. Но многие из них не измеряют результаты, говорится в ... Шесть облачных тенденций, за которыми стоит следить в 2025 году Облачные стратегии продолжают меняться по мере того, как организации используют все больше сервисов. Один из главных факторов — искусственный интеллект ... Почему важно тестировать программные продукты с ИИ Искусственный интеллект уже стал частью нашей жизни: от медицинских диагнозов до работы онлайн-сервисов и банков. Но как быть уверенными, что он работает ... API-тренды 2025: фокус на разработчиках Для индустрии прикладных программных интерфейсов (API) ключ к тому, чтобы идти в ногу с тенденциями, не жертвуя основами, — это подход, ориентированный на ...

Подборка по дате

Ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30