Переход к облачным технологиям диктует особые подходы по обеспечению информационной безопасности (ИБ) и новые требования со стороны регуляторов.
При выборе поставщика облачных архитектур необходимо учитывать требования информационной безопасности, а в рамках договора с облачным поставщиком следует обеспечить наличие нескольких условий по обеспечению ИБ:
соблюдение требований к защите информации;
составление перечня категорий защищаемой информации, передаваемой на обработку и (или) хранение поставщику услуг;
разграничение ответственности между потребителем и поставщиком услуг в части обеспечения ИБ;
наличие у поставщика услуг лицензий по оказываемым видам деятельности в соответствии с законодательством о лицензировании отдельных видов деятельности;
наличие у поставщика услуг свидетельств о соответствии требованиям регуляторов или стандартов;
уведомление потребителей услуг об инцидентах, связанных с обеспечением ИБ, соблюдение порядка и (или) процедуры выполнения указанного уведомления.
Предпосылки
Активная миграция ИТ-инфраструктуры организации в облако.
Использование облачных вычислений — потребность бизнеса.
Корпоративные политики ИБ часто являются устаревшими или несовместимыми с облачными средами.
Необходимость контроля над всеми данными, хранящимися в облачных ресурсах.
Соответствие лучшим мировым практикам и стандартам в сфере облачной безопасности:
CIS Controls Cloud Companion Guide;
ISO/IEC 27017:2015;
CSA Cloud Controls Matrix;
NIST SP 800 144 Guidelines on Security and Privacy in Public Cloud Computing.
Наши услуги
Можно выделить три подхода к защите облачных инфраструктур.
Назначение политики безопасности для инфраструктуры и приложений конкретным виртуальным машинам: автоматическое назначение политик безопасности при выделении виртуальной машины.
Внедрение функций безопасности на уровне серверов и рабочих станций.
Комбинирование первых двух подходов.
Независимо от используемого подхода, компаниям рекомендуется придерживаться принципа «Принеси свое собственное шифрование» (BYOE) и централизованно управлять ключами для обеспечения безопасности данных, хранящихся в облачных ресурсах.
Эффект для бизнеса
Минимизация рисков возможного финансового и/или репутационного ущерба от инцидентов ИБ вследствие простоев бизнес-процессов.
Создание облачных сред с учетом требований безопасности (нативная облачная безопасность).
Соответствие лучшим мировым практикам в сфере облачной безопасности.
Если вам необходима консультация эксперта, позвоните или напишите нам.
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.