Сегодня мы видим много преимуществ облачных ресурсов для корпоративных пользователей. Это сокращение капитальных затрат на ИТ, гибкое масштабирование и, конечно же, экономия бюджета. Однако, несмотря на все плюсы использования «облака», популярность таких ИТ-услуг в Украине гораздо ниже, чем, в других странах, например, в США.
Связано это с тем, что украинские компании все еще осторожно относятся к передачи своих данных в облако, считая это не совсем безопасным.
Как правильно выстроить схему взаимодействия с облачным провайдером, чтобы максимально защитить свою информацию?
Существует несколько правил, позволяющих устранить возможные угрозы и быть уверенным в безопасности при переводе своих данных в облако:
- Использование безопасной инфраструктуры
Регулярное тестирование провайдером своей инфраструктуры на проникновение дает компании уверенность в устойчивости сетевого решения к атакам злоумышленников. Поэтому имеет смысл запросить результаты таких аудитов и на их основе принимать решение о размещении своих данных.
- Внедрение автоматизированного мониторинга
Эта мера позволит своевременно узнать о возникших проблемах и если не исправить, то хотя бы минимизировать их в кратчайшие сроки и с наименьшими потерями для бизнеса.
В настоящее время не каждый провайдер обеспечивает клиентов автоматизированными средствами мониторинга, предоставляющими детализированные результаты, потому мы рекомендуем уточнять этот аспект на стадии переговоров.
- Применение новых ИБ-инструментов
Часть ИБ-функций предоставляется облачными провайдерами в виде сервисов, и этой возможностью стоит воспользоваться. Однако, среди решений, предлагаемых провайдерами, представлены далеко не все необходимые клиентам. О составлении списка нужных в вашем случае ИБ-инструментов следует позаботиться заранее, просчитывая все варианты еще на этапе выборе провайдера, чтобы уровень защиты вашего продукта не вызывал опасений.
- Регулярный аудит приложений
Регулярный аудит самого приложения, а не только сетевой инфраструктуры – основа информационной безопасности. Он позволяет быть уверенным в уровне защищенности решения, лучше понимать потенциальные угрозы и планировать дальнейшую разработку.
И наконец, важно построить свои отношения с провайдерами так, чтобы определять с их помощью возможные риски до привычных для себя показателей. К настоящему времени на украинском рынке уже сформировался список ИБ-услуг, показывающих наибольшую эффективность: в их числе встроенные в облака средства сканирования уязвимостей приложений, защита от DDoS-атак и бот-сетей, средства фильтрации трафика веб-приложений, защита от утечек данных, а также системы обнаружения вторжений.
0 комментариев