Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Как обеспечить информационную безопасность при пользовании облачными технологиями?
Облачные технологии, наряду с позитивными сторонами, имеют и отрицательные. Самый большой минус заключается в том, что их использование сопровождается передачей данных третьей стороне. Соответственно, неизбежной становится вероятность хищения злоумышленниками хранимой в виртуальных серверах информации.
С целью защиты информации необходимо принять ряд мер безопасности. Учитывая это, Центр электронной безопасности Министерства связи и высоких технологий обнародовал необходимые меры безопасности, которые следует соблюдать при пользовании облачными технологиями.
Специалисты центра в первую очередь рекомендуют пользователям при хранении информации в «облаках» для своих аккаунтов использовать шифры, которые сложно вычислить. По мнению специалистов, к хранению чувствительной информации в «облаках» следует отнестись с осторожностью. Обычно здесь можно хранить часто используемые файлы. Например, хранение здесь паролей к различным аккаунтам небезопасно.
Несмотря на то, что облачные технологии являются безопасными, вероятность заражения файлов и операционной системы устройства вредоносными программами неизбежно. Поэтому рекомендуется использовать антивирусные программы.
Среди необходимых мер безопасности, которые следует соблюдать перед пользованием облачным сервисом, указано ознакомление с правилами пользования, политикой конфиденциальности и безопасности, оказание предпочтения облачным технологиям, которые предлагают услугу шифрования данных.
Специалисты центра также отмечают необходимость осведомления о безопасности сервера, центра данных, в котором хранится информация. Обратите внимание на прохождение ими аудита SSAE 16, SAS 70 SOC 2 или на то, являются ли они сертифицированными клиентами HIPAA, PCI. Будьте уверены в защищенности фаерволов, систем определения и предотвращения несанкционированного доступа (intrusion detection and prevention system) от постороннего вмешательства.
Специалисты также рекомендуют регулярное резервное копирование информации (backup).
Кроме того, ни один пользователь не должен получить доступ к данным другого пользователя посредством одной инфраструктуры. Кроме того, должны быть приняты отдельные меры безопасности для каждого слоя «облаков».
26/04/16 Çap et