Мы уже не раз говорили об утечках через облачные сервисы и о том, что у нас есть великолепный инструмент для борьбы с ними под названием SearchInform CloudSniffer. Но не DLP единой жива защита от утечек через "облака", и об этом мы с вами сейчас и поговорим.
Прежде
всего, необходимо обратить самое пристальное внимание на выбор
сервис-провайдера, а также – на возможность задействовать в работе виртуальные
частные «облака», то есть, облачные сервисы на платформе организации. К
сожалению, последнее, благодаря высокой стоимости этих решений и потребности в
наличии больших мощностей для их работы, подойдет только достаточно крупным организациям.
Однако частное «облако» позволит применять абсолютно любые средства для защиты
и установить контроль информации, в нем все практически так же, как и в обыкновенной
локальной сети предприятия.
Возможно, за облачными услугами понадобится
обращаться к различным сторонним провайдерам, в этом случае лучше всего выбрать
не наиболее разрекламированного (который наверняка будет и очень дорогим), а наиболее
надежного. Имеет смысл поспрашивать провайдеров, каким образом они намереваются
защитить данные – если не смогут поведать вам в подробностях об используемых
ими средствах для шифрования, а также – антивирусах, брандмауэрах, плюс DLP-системах
и других средствах для защиты, то стоит обратиться к другим компаниям. Стоит
также помнить и о резервном копировании – если ваш сервис-провайдер ничего о
таком не знает, то вряд ли он является хорошим игроком рынка.
Также необходимо помнить, что каждая
передача информации между компанией и сервис-провайдером должна проводиться лишь
по защищенному протоколу. Наиболее ценные из тех документов, что планируется
хранить в «облаке», рекомендуется дополнительно зашифровать при помощи средств
стойкой криптографии. Также можно просто упаковать их в архив, который защищен длинным
паролем, стойким к брутфорс-атакам.
Необходимо отметить, что
большинство современных провайдеров облачных услуг отлично осознают всю
ответственность, которая возложена на них, так что меры по защите данных клиентов
они принимают самостоятельно, и подгонять их при этом не требуется. Тот уровень
безопасности информации, который провайдер может организовать в своём
дата-центре, очень часто и близко недоступен клиентам провайдера, которые
относятся к мелкому и среднему бизнесу.
Комментариев нет:
Отправить комментарий