информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
анализи
Сигурността на данните в облака
От: InfoWeek, анализи
Базовите принципи за защита са в сила и за облака
11:19 7-05-2012
Всеизвестен факт е, че доставчиците на облачно-базирани услуги предоставят редица предимства на клиентите си, сред които възможността по ефективен начин да достигат до своите корпоративни данни и да ползват приложения в облака, като при това намалят разходите си. Много от тези доставчици обаче твърдят, че приоритет номер едно в доставянето на стойност за клиентите им е защитата и сигурността на техните данни. 

Това е адекватен подход, имайки предвид, че най-голямото безпокойство на компаниите, използващи облачни услуги, е защитата и сигурността на корпоративните данни в тази споделена платформа, ползвана едновременно от много наематели. Според запознати чрез защитата на данните и достъпа до тях посредством определен набор от технологии, протоколи и SLA споразумения, възможностите за изтичане на информация са много по-малко, отколкото в традиционните LAN среди. 

Запазването на интелектуалната собственост и личните данни 

е предизвикателство, което датира още от Каменната ера. Хората са пазели всяка своя информация, която може да повлияе върху способността им за оцеляване, като например мястото, където има добър улов или където може да се намери вода за пиене. Човекът е запазвал това знание за себе си и го е предавал от уста на уста на следващите поколения. По този начин не е било възможно информацията да бъде открадната или използвана от чужди хора. 

В първите библиотеки достъпът до информация и знание е бил контролиран чрез разполагане на книгите в централно хранилище и създаване на защита около тях. Дори днес обществените библиотеки имат охранители, които изискват определени форми за идентификация на посетителите и поддържат записи на достъпа. 

Във време на война необходимостта информацията да бъде сигурна, но в същото време изпратена до получателите, е довела до еволюция в кодирането и шифрите. 

Днес компаниите трябва да разчитат на 

външно решение, за да защитят своите данни.  

Помислете за своята „частна“ мрежа. Вие разчитате на различни технологии, които да ви доставят необходимата защита на данните: защитна стена, сканиране за вируси и зловреден код, криптиране на диска, контрол на достъпа до вашите устройства и много други. Но това реално не са ваши решения. Не вие пишете кодовете и създавате протоколите. Напротив, избирате ги сред набор от решения, които най-добре пасват на вашите нужди и изисквания. Със сигурност имате възможност да напаснете и модифицирате в определена степен конфигурацията и имплементацията на тези контроли. 

Дори днес, в по-сложните среди, рискът от компрометиране на данните непрекъснато съществува. Вашата „частна“ мрежа е изградена от сбор от компоненти, които имат своите силни и слаби страни. Не трябва да се забравя да се отбележи също, че вие поставяте технологията директно в ръцете на група потребители, които може да споделят и пазят вашите интереси, но може и да не го правят, или които може в даден момент да се бъдат недоволни, да се разочароват или да подложат на заплаха вашето доверия в тях. Затова имайте предвид, че ако физически остраните данните от служителите, ще постигнете по-голяма сигурност. 

Тъй като технологията се развива, начините за защита на данните също трябва да се усъвършенстват, но основните приципи остават същите:

• Идентифицирайте рисковете

• Дефинирайте какви техники са необходими за постигане на защита

• Осигурете достъп само на тези, на които е необходимо

• Договорете глоби и наказания

• Тествайте мерките за сигурност

• Разследвайте пробивите в сигурността

• Обучавайте хората си

Аргументите „за и против“ способността 

да се подсигурят данните при облачните решения 

вероятно винаги ще стоят на дневен ред и ще бъдат разисквани. Всеки пробив в сигурността вероятно ще води до оплаквания и протести. Някои от най-големите пробиви в сигурността са били направени при данни, за които е било допуснато, че са защитени поради факта, че са се намирали в корпоративно контролирана система, когато са били откраднати: Heartland, TJX, Sears, CardSystems. Променили ли са тези пробиви начина, по който правим бизнес днес? Ако мислите така, задайте си следните въпроси:

• Използвате ли все още кредитни карти в магазините?

• Извършвате ли онлайн банкиране?

• Плащате ли държавните такси само в кеш?

Поуката в случая е, че се доверявате на сигурни партньори и доставчици, чиито продукти и услуги използвате във вашата частна мрежа. И че се доверявате на своите потребители да не злоупотребяват с доверието и поверителността на своя работодател. Основните принципи на сигурността не са чужди като идея или технологично невъзможни в пространството на облачния компютинг. Напишете домашното си, вярвайте във вашия процес на селектиране и помислете как да използвате облачни услуги, подсилвайки защитата на данните си и сигурността. Вие решавате. 
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Акцент:
Най-ново от анализи
Gartner: Топ 10 стратегически технологични тенденции за 2014
11:41 21-05-2014
Gartner: Топ 10 стратегически технологични тенденции за 2014
Настъпва епохата на личния облак
Всеки исландец получи безплатно дигитална валута
14:28 26-03-2014
Всеки исландец получи безплатно дигитална валута
Ауроракойните са третата най-популярна криптовалута в света
E-система за събиране на публични вземания стартира в НАП
11:36 16-12-2013
E-система за събиране на публични вземания стартира в НАП
Редуцира времето за подготовка на отчети от 1 месец на 1 час
  Най-четено от анализи
11:36 16-12-2013 E-система за събиране на публични вземания стартира в НАП
11:41 21-05-2014 Gartner: Топ 10 стратегически технологични тенденции за 2014
11:21 16-12-2013 Как компютингът в облака ще промени бъдещето на ERP?
14:28 26-03-2014 Всеки исландец получи безплатно дигитална валута
11:10 16-12-2013 Как ще изглежда CRM през 2015 г.?