Спешим объявить аттракцион невероятной щедрости для всех покупателей защищенных складских сканеров! Мы рады предложить вам проверенные временем модели серий ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте игровые кресла A4Tech Bloody и получите бонус до 1 000 руб. за каждую единицу ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion ноутбуки DIGMA и DIGMA PRO и получите бонус 30 000 руб. за каждый 1 000 000 руб ...
OCS совместно с компанией Delta Computers запустила программу «Зимний марафон продаж от Delta Computers!» в поддержку продаж персональных компьютеров, мониторов и ...
Участники: все дилеры “Сетевой Лаборатории”. Место проведения: центр обслуживания дилеров на ул. Бусиновская Горка в г. Москве. Условия получения призов: 1 ...
Растущие риски взлома систем информационной безопасности вынуждают ИТ-директоров устанавливать более жесткие требования к защите корпоративных данных в облаке. Это очень своевременно еще и потому, что FTC (Федеральная торговая комиссия США) недавно выпустила постановление, в котором утвердила свое право наказывать организации, допустившие нарушения правил защиты клиентских данных. Традиционные и привычные для внутриофисных систем схемы управления рисками затвердили процессы, правила сертификации, аккредитации и обеспечения соответствия нормативным требованиям, но перенос данных в облако требует нового подхода к стандартам безопасности. Сочетание таких корпоративных технологий, как большие данные, BYOD и т. п., еще более усложняют задачу. Мария Хортон, директор компании EmeSec, специализирующейся ... читать далее.
Одиннадцать мер, которые помогут защитить данные в облаке. В связи с огромным количеством случаев взлома информационных систем, а также ужесточением требований в отношении защиты клиентских данных вопрос безопасности данных в облаке становится как никогда злободневным.
Оцените риски хранения данных в облаке. Первым шагом в оценке рисков и преимуществ перехода в облако должно стать осознание ключевых факторов риска, повышающих вероятность кражи данных и злоумышленных действий со стороны инсайдеров.
Проработайте соглашения об уровне сервиса (SLA). Чтобы соответствовать нормам безопасности и требованиям регулятора, сохранить репутацию и избежать штрафов, вам необходимо защитить данные от утечки и злоупотреблений. Решение есть — тщательно прорабатывайте SLA.
Определите соотношение ролей в управлении безопасностью. Поскольку в облаке контроль за программным окружением осуществляет провайдер сервиса, процесс внесения изменений и обновлений в системы безопасности может стать дополнительным фактором риска, если в этом процессе не все продумано. Поэтому очень важно четко определить обязанности сторон и зоны ответственности при возникновении инцидентов.
Требуйте регулярных проверок систем безопасности. Выбор в пользу облачного провайдера, который проходит регулярный внешний аудит систем безопасности, облегчит вам прохождение проверок в отношении вашей компании благодаря использованию согласованных правил доступа к данным, инструментов управления ЦОДами и стандартов шифрования.
Проверьте план восстановления облачной среды в случае катастрофы. Наличие зеркального хранения данных и гибкой резервной архитектуры — это хорошая основа для обеспечения катастрофоустойчивости, но все же попросите продемонстрировать вам, как будет происходить восстановление систем после “учебной” катастрофы.
Управление идентификацией имеет приоритетное значение. Сведите к минимуму неавторизованный доступ к информации — это должно стать основой серьезной стратегии защиты информации.
Обеспечьте сохранность и неприкосновенность критически важных данных. Виртуальное разделение клиентских данных, которые при этом хранятся на одном и том же оборудовании, может создать проблемы с регуляторами и с обеспечением приватности данных, так как нарушает стандарты безопасности. Критически важным данным необходимо обеспечить сохранность и неприкосновенность.
Разработайте процесс управления жизненным циклом данных. Установите четкие требования по владению, хранению, возврату и удалению данных — это обеспечит вам контроль над важнейшей информацией. Такой механизм, как удаление/разрушение данных в облаке, необходим для того, чтобы вы были уверены в защищенности вашей информации, но он редко обсуждается при подписании SLA.
Задокументируйте процессы безопасности. Определите роли и назначьте ответственных, чтобы обеспечить эффективное управление безопасностью в облаке.
Ваши публичные высказывания — часть вашей стратегии. ИТ-директора часто фокусируются на технологиях и расследовании инцидентов, при этом не уделяют внимание публичным мероприятиям и высказываниям (в том числе по факту инцидентов в сфере безопасности). Чтобы не потерять доверие клиентов, поручите планирование этих активностей эксперту по маркетингу и коммуникациям.
Планируйте стратегию выхода из облака. Чтобы избежать нарушений в работе бизнес-подразделений, продумайте стратегию выхода из облака и включите в нее технический план по переезду на альтернативный хостинг и соответствующие изменения в приложениях.
