@Sf_DS

Информационная безопасность в облачных сервисах?

Здравствуйте уважаемые пользователи, я хочу углубиться в тему информационной безопасности в облачных сервисах, для дальнейшего написания диплома по этой теме, не могли бы вы мне помочь с источниками литературы, видео и т.д. которая ответит на следующие вопросы:
1. как осуществляется ИБ в облачных сервисах?
2. преимущество использования облачных сервисов с точки зрения ИБ?
3. Правовые аспекты при использовании ИБ в организации?

Также возможно какие-то видео где это объясняется, искал сам да нашел как будто бы слишком мало, хотелось бы узнать поподробнее чтобы смочь более широко раскрыть эту тему :(
  • Вопрос задан
  • 216 просмотров
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
преимущество использования облачных сервисов с точки зрения ИБ?

Никаких. Как только информация покинула корпоративный периметр - ты перестал ее контролировать, следовательно твое влияние на ее защиту - нуль.
Ты не можешь гарантировать что то, что ты видишь на экране в личном кабинете etc. - это то же самое, что происходит с информацией на самом деле. Тебе могут показать, что она супер-пупер защищена и зашифрована всеми способами, а на самом деле запросто может оказаться что к ней имеет доступ любой сотрудник этого самого сервиса. Или даже сервис ее просто удалил из неких соображений.

Вот например

В облаке можно хранить:
- рекламу, ролики по продвижению продукции
- материалы, утеря которых малоценна
Ответ написан
Steel_Balls
@Steel_Balls
ИБ и облако - несовместимые понятия
Ответ написан
Комментировать
@kalapanga
Облачные сервисы в данном случае - это чисто технический аспект работы с информацией, просто другой способ её хранения. А вопросы безопасности остаются все те же самые. Например, что локально вы разграничивали доступ, что в облаке нужно делать то же самое.
Так что я бы сказал, что ни плюсов, ни минусов - всё одинаково. Но с учётом того, что физический доступ к информации в облаке реально имеют посторонние люди - смотри ответ CityCat4
В крайности здесь бросаться тоже не стоит. Доверяют же фирмы охрану предприятия всяким ЧОП-ам. С облаками что-то похожее. Ваша задача выбрать поставщика услуг с надёжной репутацией, заключить правильный договор. Понятно, что если Вы храните файлы на бесплатном тарифе облака майл.ру, то никто Вам ничего не должен - ни сохранности, ни приватности.
Ответ написан
Комментировать
1. Облачный сервис (ОС) заботится о периметре безопасности к инфраструктуре и о разграничении доступа к ресурсам клиента в меру своих возможностей. Так же предоставляет инструменты для создания внутри-корпоративных политик доступа. А внутренняя кухня клиента - не дело ОС.
ОС обязан проводить тестирование безопасности, чтобы соответствовать отраслевым стандартам и другим регуляциям.
2. Из-за необходимости соответствия ОС стандартам безопасности это снимает ощутимую нагрузку с клиента. Но клиент всё равно должен проводить свои проверки безопасности, в своем периметре: доступ к документам, разграничение доступа к приложениям извне и внутри организации. Если не доверяешь ОС - не работай с ним. Для параноиков всегда найдутся какие-то причины волноваться. ИБ не бывает безупречной и не дает 100% защиты. Но чем больше вкладывается в ИБ, тем меньше простора для ее нарушений.
3. ОС должен соблюдать юрисдикцию и отраслевые регуляции той страны, где находится. Если не находится под санкциями, то не заинтересован в том, чтобы ставить палки в колеса своим клиентам.
Ответ написан
@Shaman_RSHU
Облачный сервис - это Вы системник с информацией из под своего стола отдали кому-то, кто будет за ним следить (или не будет :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы