`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Немного рекомендаций по работе с "облаками"

0 
 

Опыт наших многих клиентов показывает, что почему-то компаниям сегодня особенно трудно бороться с угрозами, связанными с применением различных облачных хранилищ. Именно в них часто оказываются незащищенными конфиденциальные документы, «скинутые» туда сотрудниками, именно оттуда часто пропадают разные важные базы данных и т.п. О решении первого рода проблем я уже писал, сейчас хочу остановиться на некоторых общих вопросах безопасного использования «облаков».

Здесь для защиты требуется в первую очередь обратить внимание на выбор сервис-провайдера, а во-вторых, необходимо задуматься о создании частного «облака», которое будет расположено на платформе самой компании. К сожалению, к последнему могут прибегнуть только крупные компании, так как создание частного виртуального хранилища является дорогостоящим и требует больших производственных мощностей. Такое «облако» может контролироваться с помощью любых программ и защитных систем таким же образом, как это происходит и во внутренней локальной сети организации.

Если компания является небольшой, а прибегать к использованию сторонних виртуальных хранилищ приходится, то выбирая сервис, нужно обращать внимание на его надежность, а не популярность среди пользователей. При этом следует поинтересоваться у провайдера о способах защиты данных. Если провайдер не сможет сообщить вам об используемых DLP-системах, средствах шифрования, брандмауэрах, антивирусах и прочих системах защиты, то лучше всего поискать другую компанию. Также следует узнать по поводу резервного копирования у провайдера. Если у провайдера его нет, то лучше с ним не связываться.

Помимо этого, следует помнить о том, что вся передача данных между компанией и провайдером должна проходить исключительно по защищенному протоколу. Наиболее ценные документы, которые по какой-либо причине вам требуется хранить в «облаке», можно также зашифровать, используя средства стойкой криптографии или же просто заархивировать, защитив архив длинным паролем, который будет достаточно устойчивым к брутфорс-атакам.

С другой стороны, следует отметить тот факт, что большая часть популярных компаний, предоставляющих услуги облачного хранилища, отлично понимают важность защиты данных и свою ответственность, поэтому используют все соответствующие меры предосторожности без дополнительного напоминания. Кроме того, уровень безопасности, реализуемый в дата-центре провайдера, чаще всего является недоступным для большинства клиентов, работающих в сфере среднего и малого бизнеса.

Немного рекомендаций по работе с "облаками"

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT