Защита "облаков": не DLP единой

Защита "облаков": не DLP единой


Мы уже не раз говорили об утечках через облачные сервисы и о том, что у нас есть великолепный инструмент для борьбы с ними под названием SearchInform CloudSniffer. Но не DLP единой жива защита от утечек через "облака", и об этом мы с вами сейчас и поговорим.
Прежде всего, необходимо обратить самое пристальное внимание на выбор сервис-провайдера, а также – на возможность задействовать в работе виртуальные частные «облака», то есть, облачные сервисы на платформе организации. К сожалению, последнее, благодаря высокой стоимости этих решений и потребности в наличии больших мощностей для их работы, подойдет только достаточно крупным организациям. Однако частное «облако» позволит применять абсолютно любые средства для защиты и установить контроль информации, в нем все практически так же, как и в обыкновенной локальной сети предприятия.
Возможно, за облачными услугами понадобится обращаться к различным сторонним провайдерам, в этом случае лучше всего выбрать не наиболее разрекламированного (который наверняка будет и очень дорогим), а наиболее надежного. Имеет смысл поспрашивать провайдеров, каким образом они намереваются защитить данные – если не смогут поведать вам в подробностях об используемых ими средствах для шифрования, а также – антивирусах, брандмауэрах, плюс DLP-системах и других средствах для защиты, то стоит обратиться к другим компаниям. Стоит также помнить и о резервном копировании – если ваш сервис-провайдер ничего о таком не знает, то вряд ли он является хорошим игроком рынка.
Также необходимо помнить, что каждая передача информации между компанией и сервис-провайдером должна проводиться лишь по защищенному протоколу. Наиболее ценные из тех документов, что планируется хранить в «облаке», рекомендуется дополнительно зашифровать при помощи средств стойкой криптографии. Также можно просто упаковать их в архив, который защищен длинным паролем, стойким к брутфорс-атакам.
Необходимо отметить, что большинство современных провайдеров облачных услуг отлично осознают всю ответственность, которая возложена на них, так что меры по защите данных клиентов они принимают самостоятельно, и подгонять их при этом не требуется. Тот уровень безопасности информации, который провайдер может организовать в своём дата-центре, очень часто и близко недоступен клиентам провайдера, которые относятся к мелкому и среднему бизнесу.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.