Сигурност

Пет стъпки за защита на данните в облака

CIO Media

Използването на облака вече е задължително за компаниите и се наблюдава значителен ръст при прилагането на различните облачни инсталации (44% от организации), при изнесения частен облак (34% от организациите) и при трите типа публичен облак.

Ключът е да се свържат различните облачни услуги в хибридна и мултиоблачна среда и да постави цялостно управление и рамка за сигурност в различните облаци.

Това е особено важно с прилагането на регулации като регламента GDPR, който налага строги правила за събирането и използването на личните данни.

Ето кои са петте стъпки според пазарните анализатори на IDC, чрез които да се гарантира по-голяма защита на информацията при миграция в облака:

1. Мултиоблак: Предизвикателствата пред сигурността

Сигурността все още се разглежда като най-голямото притеснение за организациите, когато те обмислят преминаване към облачни услуги.

Все повече компаниите започват да разглеждат облака като предимство, а доставчиците на свой ред инвестират повече в сертифицирана сигурност, технологии и персонал, който да гарантира добрата защита на различните операции.

Организациите обаче трябва да знаят, че именно те носят крайната отговорност за данните, които съхраняват и обработват в облака, така че те също трябва да отделят средства за прилагането на концепции за сигурност в облака.

2. Ключът е във видимостта и контрола на облачните приложения

В повечето случаи сигурността и съответствието са свързани с това невидимото да стане видимо. Ако една организация не знае кои облачни услуги се използват от нейните служители, то тя няма никакъв шанс да гарантира цялостно съответствие при всички облачни услуги.

Специалистите съветват при избор на доставчик,  компаниите да се уверят, че ще могат да избират кои точно облачни услуги да блокират или да управляват активно и кои услуги няма да бъдат контролирани.


Пет стъпки за защита на данните в облака

© CIO Media, Cio.bg

3. Значението на GDPR за облачната стратегия

За да се спазят изискванията на GDPR потребителите на облачни услуги трябва да разберат своите задължения и да си отговорят на следните въпроси:

  • Знаем ли дали съхраняваме лични данни в облака?

  • Знаем ли къде (в коя държава) тези данни се намират?

  • Дали данните са подсигурени в случай на загуба?

  • Можем ли да изтрием тези данни, ако това се налага?

Всъщност общо 46% от компаниите преоценяват своите облачни стратегии, така че те да могат да отговорят на новите изисквания на GDPR.

4. Управлението на данните и предотвратяването на тяхната загуба в облака

Сериозното управление на данните в облака е изключително важно за поддържането на добри практики по отношение на сигурността. Освен това то допринася и за спазването на регламента за защита на личните данни на Европейския съюз (GDPR).

Най-добрите практики за сигурност на данните в облака включват:

  • криптиране на данните в покой

  • използване на решения за превенция загубата на данни в облака

  • прилагане на решения за управление на идентичността и достъпа

  • контролиране достъпа от различните устройства

  • създаване на различни политики в облака за съхранение на общите и чувствителните данни

  • осигуряване на бекъп и механизъм за възстановяване в случай на извънредна ситуация.

5. Поведенчески анализ

След като бъдат разрешени въпросите за видимостта и защитата на данните, следващата стъпка е да се разбере поведението на потребителите в облака. Когато служителите имат достъп до мултиоблачни услуги, компанията трябва да следи как те използват данните и съответните услуги.

Изследване на IDC показва, че „да не знаеш какво търсиш“ и „да не знаеш кое е нормалното“ са две от основните три предизвикателства, когато се разследват вътрешни заплахи. Съществуват редица инструменти, които могат да помогнат на организациите да се справят с подобни трудности. Именно и затова специалистите съветват да се предприемат навременни действия и да се потърси най-доброто решение, което ще помогне съответното поведение да бъде насърчено, ограничено или блокирано (в зависимост от ситуацията).


X