Дата:26/04/16
Облачные технологии, наряду с позитивными сторонами, имеют и отрицательные. Самый большой минус заключается в том, что их использование сопровождается передачей данных третьей стороне. Соответственно, неизбежной становится вероятность хищения злоумышленниками хранимой в виртуальных серверах информации.
С целью защиты информации необходимо принять ряд мер безопасности. Учитывая это, Центр электронной безопасности Министерства связи и высоких технологий обнародовал необходимые меры безопасности, которые следует соблюдать при пользовании облачными технологиями.
Специалисты центра в первую очередь рекомендуют пользователям при хранении информации в «облаках» для своих аккаунтов использовать шифры, которые сложно вычислить. По мнению специалистов, к хранению чувствительной информации в «облаках» следует отнестись с осторожностью. Обычно здесь можно хранить часто используемые файлы. Например, хранение здесь паролей к различным аккаунтам небезопасно.
Несмотря на то, что облачные технологии являются безопасными, вероятность заражения файлов и операционной системы устройства вредоносными программами неизбежно. Поэтому рекомендуется использовать антивирусные программы.
Среди необходимых мер безопасности, которые следует соблюдать перед пользованием облачным сервисом, указано ознакомление с правилами пользования, политикой конфиденциальности и безопасности, оказание предпочтения облачным технологиям, которые предлагают услугу шифрования данных.
Специалисты центра также отмечают необходимость осведомления о безопасности сервера, центра данных, в котором хранится информация. Обратите внимание на прохождение ими аудита SSAE 16, SAS 70 SOC 2 или на то, являются ли они сертифицированными клиентами HIPAA, PCI. Будьте уверены в защищенности фаерволов, систем определения и предотвращения несанкционированного доступа (intrusion detection and prevention system) от постороннего вмешательства.
Специалисты также рекомендуют регулярное резервное копирование информации (backup).
Кроме того, ни один пользователь не должен получить доступ к данным другого пользователя посредством одной инфраструктуры. Кроме того, должны быть приняты отдельные меры безопасности для каждого слоя «облаков».
Как обеспечить информационную безопасность при пользовании облачными технологиями?
Облачные технологии, наряду с позитивными сторонами, имеют и отрицательные. Самый большой минус заключается в том, что их использование сопровождается передачей данных третьей стороне. Соответственно, неизбежной становится вероятность хищения злоумышленниками хранимой в виртуальных серверах информации.С целью защиты информации необходимо принять ряд мер безопасности. Учитывая это, Центр электронной безопасности Министерства связи и высоких технологий обнародовал необходимые меры безопасности, которые следует соблюдать при пользовании облачными технологиями.
Специалисты центра в первую очередь рекомендуют пользователям при хранении информации в «облаках» для своих аккаунтов использовать шифры, которые сложно вычислить. По мнению специалистов, к хранению чувствительной информации в «облаках» следует отнестись с осторожностью. Обычно здесь можно хранить часто используемые файлы. Например, хранение здесь паролей к различным аккаунтам небезопасно.
Несмотря на то, что облачные технологии являются безопасными, вероятность заражения файлов и операционной системы устройства вредоносными программами неизбежно. Поэтому рекомендуется использовать антивирусные программы.
Среди необходимых мер безопасности, которые следует соблюдать перед пользованием облачным сервисом, указано ознакомление с правилами пользования, политикой конфиденциальности и безопасности, оказание предпочтения облачным технологиям, которые предлагают услугу шифрования данных.
Специалисты центра также отмечают необходимость осведомления о безопасности сервера, центра данных, в котором хранится информация. Обратите внимание на прохождение ими аудита SSAE 16, SAS 70 SOC 2 или на то, являются ли они сертифицированными клиентами HIPAA, PCI. Будьте уверены в защищенности фаерволов, систем определения и предотвращения несанкционированного доступа (intrusion detection and prevention system) от постороннего вмешательства.
Специалисты также рекомендуют регулярное резервное копирование информации (backup).
Кроме того, ни один пользователь не должен получить доступ к данным другого пользователя посредством одной инфраструктуры. Кроме того, должны быть приняты отдельные меры безопасности для каждого слоя «облаков».
Просмотры: 318
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
