Материал раздела Основной
Топ-10 ошибок компаний в облаке
«Переезд» в облако не избавляет компанию от необходимости соблюдать требования информбезопасности. Мало того, при ряде сценариев ИБ-проблемы ложатся на компании. Евгений Макарьин и Максим Халькевич (компания Linxdatacenter) разбирают десять основных
1. Непонимание границ ответственности
Еще не так давно многие думали, что хранить и обрабатывать данные в облаках опасно. Сегодня встречается другая крайность: «мои данные в облаке, мне не о чем беспокоиться».
Клиенты разных компаний полагают, что сервис-провайдер по умолчанию:
- делает резервное копирование (бэкап) их данных;
- защищает виртуальные машины — искусственно созданные при помощи специального ПО виртуальные компьютеры — от вирусов;
- защищает их инфраструктуру от кибератак;
- ведет непрерывный и очень подробный мониторинг всех параметров по отдельным виртуальным машинам;
- обеспечивает полное соответствие инфраструктуры клиента стандартам и законам (ISO, PCI DSS, 152-ФЗ и т. д.).
Из-за подобных заблуждений администратор может быть недостаточно хорошо подготовлен к инцидентам, которые могут произойти в будущем.
Чтобы не происходило таких недоразумений, стоит читать договор и консультироваться с сервис-провайдером. В договоре всегда написано, кто за что отвечает. И если клиент хочет, чтобы провайдер взял на себя дополнительную ответственность, то, как правило, за это надо будет доплатить, а изменение границ ответственности оформить документально.