Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Топ-10 ошибок компаний в облаке

IT   · Цифровизация бизнеса
Инструкции Linxdatacenter
«Переезд» в облако не избавляет компанию от необходимости соблюдать требования информбезопасности. Мало того, при ряде сценариев ИБ-проблемы ложатся на компании. Евгений Макарьин и Максим Халькевич (компания Linxdatacenter) разбирают десять основных

1. Непонимание границ ответственности

Еще не так давно многие думали, что хранить и обрабатывать данные в облаках опасно. Сегодня встречается другая крайность: «мои данные в облаке, мне не о чем беспокоиться».

Клиенты разных компаний полагают, что сервис-провайдер по умолчанию:

  • делает резервное копирование (бэкап) их данных;
  • защищает виртуальные машины — искусственно созданные при помощи специального ПО виртуальные компьютеры — от вирусов;
  • защищает их инфраструктуру от кибератак;
  • ведет непрерывный и очень подробный мониторинг всех параметров по отдельным виртуальным машинам;
  • обеспечивает полное соответствие инфраструктуры клиента стандартам и законам (ISO, PCI DSS, 152-ФЗ и т. д.).

Из-за подобных заблуждений администратор может быть недостаточно хорошо подготовлен к инцидентам, которые могут произойти в будущем.

Чтобы не происходило таких недоразумений, стоит читать договор и консультироваться с сервис-провайдером. В договоре всегда написано, кто за что отвечает. И если клиент хочет, чтобы провайдер взял на себя дополнительную ответственность, то, как правило, за это надо будет доплатить, а изменение границ ответственности оформить документально.

2. Работа из-под root’а