РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

Топ-10 ошибок компаний в облаке

IT Инструкции Linxdatacenter
«Переезд» в облако не избавляет компанию от необходимости соблюдать требования информбезопасности. Мало того, при ряде сценариев ИБ-проблемы ложатся на компании. Евгений Макарьин и Максим Халькевич (компания Linxdatacenter) разбирают десять основных

1. Непонимание границ ответственности

Еще не так давно многие думали, что хранить и обрабатывать данные в облаках опасно. Сегодня встречается другая крайность: «мои данные в облаке, мне не о чем беспокоиться».

Клиенты разных компаний полагают, что сервис-провайдер по умолчанию:

  • делает резервное копирование (бэкап) их данных;
  • защищает виртуальные машины — искусственно созданные при помощи специального ПО виртуальные компьютеры — от вирусов;
  • защищает их инфраструктуру от кибератак;
  • ведет непрерывный и очень подробный мониторинг всех параметров по отдельным виртуальным машинам;
  • обеспечивает полное соответствие инфраструктуры клиента стандартам и законам (ISO, PCI DSS, 152-ФЗ и т. д.).

Из-за подобных заблуждений администратор может быть недостаточно хорошо подготовлен к инцидентам, которые могут произойти в будущем.

Чтобы не происходило таких недоразумений, стоит читать договор и консультироваться с сервис-провайдером. В договоре всегда написано, кто за что отвечает. И если клиент хочет, чтобы провайдер взял на себя дополнительную ответственность, то, как правило, за это надо будет доплатить, а изменение границ ответственности оформить документально.

2. Работа из-под root’а