Сигурност

Какво няма да научите за облачната сигурност от вашия доставчик?

CIO Media

Защитавайки собствения си интерес, доставчиците на облачни услуги често избягват да споделят със своите клиенти най-добрите практики. Тези съвети засягат предимно подходите и технологиите за гарантиране на облачната сигурност. Ето три правила, които няма да научите от своя доставчик.

1. Облачната сигурност не трябва да зависи от доставчика

Използването на оригинални за облака услуги за сигурност е практично и удобно. При такъв подход обаче защитата на фирмената информация се гарантира от един единствен доставчик.

В крайна сметка съществува мултиоблакът и се очаква в близко бъдеще нуждите за сигурност да не могат да бъдат покрити само от един доставчик. Ако една фирма използва оригинални за облака услуги от всеки доставчик, то ще бъде защитен отделният облак, но няма да има цялостна облачна защита. Това означава, че услугата за сигурността ще бъде много по-сложна, а това увеличава разходите и риска от пропуски.

Целта всъщност е да се комбинират различните видове системи за сигурност – както в облака, така и извън него – за да се намери най-доброто решения. Макар че подобен подход ще струва повече в началото, най-добре е компаниите да заложат на него, имайки предвид, че често се използват повече от един публичен облак.

Специалистите съветва услугите и управлението на сигурността да се изведат на достатъчно високо ниво, така че облачните доставчици да могат да бъдат включвани и изключвани с минимално усилие.


Какво няма да научите за облачната сигурност от вашия доставчик?

© CIO Media, Cio.bg

2. Не всички данни трябва да се криптират

Макар че всички данни могат да бъдат криптирани, то това не означава, че винаги трябва да се прави. Да, този подход добавя допълнителен слой сигурност, но той също така отнема време и може да повлияе негативно на работата. Резултатът обикновено включва повече разходи и забавяне.

Експертите съветват организациите внимателно да изберат информацията, която да бъде криптирани. Разбира се, съществуват различни регулации, които изискват криптиране на определени видове данни: например като личната информация. Никъде обаче не е написано, че трябва да се криптира всичко.

3. Кадрите са по-важни от инструментите

Ако компаниите не разполагат с правилните служители, то тогава често се взимат лоши решения по отношение на технологиите и се избират неефективни подходи за гарантиране на сигурността.

Специалитетите съветват на първо място да се наемат точните кадри и едва тогава да се избират технологиите. Без съмнение наемането и задържането на талантливите служители е по-добрата инвестиция.


X