Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

О безопасности в облаке: как распределяется ответственность между клиентом и провайдером?

Прочитали: 9809 Комментариев: 6 Рейтинг: 21

20 апреля 2023

Компании переходят на облачные технологии в поисках более экономичного, масштабируемого и удобного решения для хранения и обработки данных. Количество миграций растет, совершенствуется производительность и функциональность облачных решений, однако вопрос безопасности не теряет своей актуальности. Главные угрозы в облаке связаны с хищением и потерей данных, взломом аккаунтов, брешами в интерфейсах и API, DDoS-атаками, действиями инсайдеров, возможностью проникновения хакеров, а также с простоями по вине провайдера.

Провайдеры облачных сервисов несут ответственность за безопасность инфраструктуры. Они размещают серверы в центрах обработки данных (ЦОДах). Это хорошо защищенные от доступа посторонних помещения, которые оснащены надежными системами пожаротушения, кондиционирования и электропитания. Сотрудники ЦОДа, имеющие прямой доступ к оборудованию, не имеют возможности извлекать данные, поскольку виртуальная машина хранится не на одном конкретном сервере, а разнесена по всему пулу ресурсов.

Для защиты файлов от копирования в процессе передачи в облако, как правило, используется протокол TLS. Для безопасности соединения применяется шифрование, аутентификация и обмен ключами. Файлы клиента, загруженные в защищенное хранилище в облаке, не расшифровываются на серверах провайдера. Поэтому мошенники, даже если получат к ним доступ, расшифровать их не смогут.

Высокая отказоустойчивость облака достигается за счет использования надежного оборудования, а разнообразные средства автоматизации позволяют уменьшить время простоя и минимизировать потери данных. Кроме того, облачный провайдер может предоставить инструменты для резервного копирования, восстановления данных и мониторинга. Однако если клиент полностью перекладывает ответственность за безопасность на провайдера, это может стать серьезным риском для его бизнеса. В идеале они должны работать вместе, чтобы создать наиболее безопасную систему хранения и обработки данных.

Антивирусная правДА! рекомендует

  1. Важно обеспечить контролируемый доступ к корпоративным данным посредством аутентификации легитимных пользователей и их авторизации на основе ролей и прав доступа.
  2. Наиболее важные для компании данные должны быть зашифрованы таким образом, чтобы они не были доступны злоумышленникам в случае кражи или утечки.
  3. Помещения, где хранятся корпоративные данные, должны быть надежно закрыты и защищены от несанкционированного доступа.
  4. Важно иметь резервные копии данных, чтобы при непредвиденных ситуациях (например, кибератаках) можно было бы восстановить их и продолжить работу.
  5. Антивирусное программное обеспечение должно регулярно обновляться.
  6. Все сотрудники должны быть обучены основам кибербезопасности, чтобы исключить человеческий фактор как причину утечки данных.
  7. Важно отслеживать и анализировать доступ к корпоративным данным, чтобы оперативно реагировать на любые подозрительные действия или нарушения.
  8. Необходимо убедиться, что внешние партнеры, имеющие доступ к корпоративным данным, обеспечивают их безопасность на должном уровне.
  9. Прежде чем выбрать облачный сервис, важно тщательно проанализировать корпоративные требования к безопасности и определить, какие данные можно передать на обработку в облако, а какие лучше оставить на собственных серверах.
  10. При выборе оператора облачного сервиса важно отслеживать uptime сервера (объективно он не может быть равен 100%, однако для ответственных решений существует правило четырех или пяти девяток, т. е. доступности сервера в 99,99% или 99,999% времени), особенно если остановка его работы может привести к серьезным потерям.

#защита_от_потери_данных #корпоративная_безопасность #облачные_технологии #ответственность #удаленный_доступ

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей