Немного рекомендаций по работе с "облаками"

Немного рекомендаций по работе с "облаками"
Опыт наших многих клиентов показывает, что почему-то компаниям сегодня особенно трудно бороться с угрозами, связанными с применением различных облачных хранилищ. Именно в них часто оказываются незащищенными конфиденциальные документы, "скинутые" туда сотрудниками, именно оттуда часто пропадают разные важные базы данных и т.п. О решении первого рода проблем я уже писал , сейчас хочу остановиться на некоторых общих вопросах безопасного использования "облаков".
Здесь для защиты требуется в первую очередь обратить внимание на выбор сервис-провайдера, а во-вторых, необходимо задуматься о создании частного «облака», которое будет расположено на платформе самой компании. К сожалению, к последнему могут прибегнуть только крупные компании, так как создание частного виртуального хранилища является дорогостоящим и требует больших производственных мощностей. Такое «облако» может контролироваться с помощью любых программ и защитных систем таким же образом, как это происходит и во внутренней локальной сети организации.
Если компания является небольшой, а прибегать к использованию сторонних виртуальных хранилищ приходится, то выбирая сервис, нужно обращать внимание на его надежность, а не популярность среди пользователей. При этом следует поинтересоваться у провайдера о способах защиты данных. Если провайдер не сможет сообщить вам об используемых DLP-системах, средствах шифрования, брандмауэрах, антивирусах и прочих системах защиты, то лучше всего поискать другую компанию. Также следует узнать по поводу резервного копирования у провайдера. Если у провайдера его нет, то лучше с ним не связываться.
Помимо этого, следует помнить о том, что вся передача данных между компанией и провайдером должна проходить исключительно по защищенному протоколу. Наиболее ценные документы, которые по какой-либо причине вам требуется хранить в «облаке», можно также зашифровать, используя средства стойкой криптографии или же просто заархивировать, защитив архив длинным паролем, который будет достаточно устойчивым к брутфорс-атакам.
С другой стороны, следует отметить тот факт, что большая часть популярных компаний, предоставляющих услуги облачного хранилища, отлично понимают важность защиты данных и свою ответственность, поэтому используют все соответствующие меры предосторожности без дополнительного напоминания. Кроме того, уровень безопасности, реализуемый в дата-центре провайдера, чаще всего является недоступным для большинства клиентов, работающих в сфере среднего и малого бизнеса.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.