PL
EN
DE
Чи безпечна хмара?
Хмарні обчислення пропонують компаніям та окремим користувачам легкий доступ до зберігання даних та передових ІТ-сервісів. Однак їхня зростаюча популярність викликала дискусії про безпеку збережених даних. Дізнайтеся, чи дійсно обмін файлами в такий спосіб є безпечним.
Безпека даних у хмарі: це те, що вам потрібно знати!
Сумніви щодо безпеки зберігання файлів у хмарі цілком зрозумілі – особливо, коли мова йде про чутливі дані, які покриті професійною таємницею або містять персональні дані клієнтів. Перш ніж прийняти рішення про перенесення даних у хмару, обов’язково ознайомтеся з тим, як вона працює, і з потенційними ризиками, пов’язаними зі зберіганням даних у такому середовищі.
Що таке хмара даних?
Це модель розробки програмного забезпечення, в якій ви використовуєте ресурси та обчислювальну пам’ять, виділені постачальником послуг. Однак ви повинні пам’ятати, що сам Інтернет – це не місце для зберігання даних, а середовище для зв’язку з сервером, на якому ці дані знаходяться. Сервер, з іншого боку, є фізичним пристроєм, який може знаходитися в будь-якій точці світу.
Щоб користуватися хмарою, потрібне підключення до Інтернету та обліковий запис у постачальника послуг. Це робить доступ до ваших збережених файлів доступним з будь-якої точки світу. Підключитися можна з корпоративного комп’ютера або мобільного пристрою (при вході з іншого обладнання зазвичай доводиться проходити двофакторну автентифікацію).
Де саме зберігаються ваші файли?
Провайдери хмарних сервісів мають власну інфраструктуру, в тому числі пристрої для зберігання даних. Розташування серверів залежить від хмарного провайдера, а вибір місця розташування, як правило, продиктований економічними факторами. Отже, провайдер, що базується у Великобританії, не обов’язково повинен мати сервери у власній країні – для зменшення операційних витрат такі фізичні сервери можуть бути розташовані, наприклад, у Казахстані.
Як виглядає хмарне сховище?
Хмара – це віртуальне сховище, де користувачі зберігають майже всі типи цифрових файлів – фотографії, текстові документи, аудіо- та відеофайли. Деякі хмарні провайдери надають розширені інтерфейси з вбудованими програмами для відкриття та редагування файлів, наприклад, медіаплеєрами або текстовими процесорами. Однією з головних переваг хмари є можливість доступу до збережених даних з різних пристроїв, підключених до Інтернету – вам не потрібні фізичні носії інформації, коли всі ваші файли у вас під рукою. Ще однією перевагою є зручність резервного копіювання та відновлення втрачених або змінених файлів – багато хмарних сервісів автоматизують процес резервного копіювання, забезпечуючи постійну синхронізацію даних з пристроїв користувача.
Хмарні обчислення – проблеми безпеки даних
Втрата прямого та фізичного контролю над інформацією, що зберігається, є головною дилемою для користувачів сервісів. Це пов’язано з тим, що користувач не знає точного місцезнаходження серверів, на яких знаходяться його дані, а також знає, що зовнішні сторони, тобто співробітники постачальника хмарних послуг, також мають доступ до цих даних.
Ще однією потенційною проблемою безпеки є збої, які можуть статися з боку постачальника інфраструктури. Непередбачені простої системи, збої в роботі обладнання або навіть перевантаження ресурсів можуть призвести до тимчасової недоступності даних. Навіть найдосконаліші та надлишкові хмарні системи не повністю застраховані від таких інцидентів, але зараз такі ситуації трапляються рідко.
Як забезпечити безпеку даних у хмарі?
Абсолютною основою є усвідомлений вибір постачальника послуг. Починаючи з фізичного рівня, всі сервери публічної хмари ITH розташовані в центрах обробки даних, так званих дата-центрах. Кожен з них відповідає стандартам, принаймні TIER III. Кожен об’єкт захищений – на території є охорона, а доступ до серверної кімнати мають лише уповноважені співробітники. Кожен об’єкт має моніторинг, контроль доступу і, звичайно, резервування всіх елементів інфраструктури безпеки. Крім того, вони мають системи аварійного живлення, що є гарантією високої доступності.
Хмарна інфраструктура є надлишковою, тобто в нашому розпорядженні є цілий набір серверів. Доступ до них адекватно захищений брандмауерами та логістикою мережево-серверної інфраструктури. Звісно, всі елементи належним чином захищені, і постачальник послуг навіть не має можливості увійти на комп’ютери клієнтів без інформації про дані для входу від самого клієнта. Якщо організація вимагає цього, для перевірки якості захисту можна провести тестування на проникнення, яке покаже, чи належним чином захищена інфраструктура і чи відповідає вона стандартам організації.
Належна безпека має важливе значення – перевірте постачальника!
Не хочете наражати свою компанію на небезпеку втрати даних або атак зловмисного програмного забезпечення? Якщо так, скористайтеся послугами власної мережі. Дізнайтеся, на що звернути увагу при виборі провайдера:
Перевірте стандарти безпеки – чи відповідає він стандартам безпеки, таким як ISO/IEC 27000? Перевірте, чи має постачальник актуальні сертифікати, що підтверджують відповідність цим стандартам.
Оцінка політики безпеки – зверніть увагу на опис процедур реагування на інциденти безпеки, способи управління доступом до даних та практики конфіденційності.
Можливості шифрування – перевірте, чи пропонує провайдер механізми шифрування даних, включаючи можливість використання власних ключів (BYOK – Bring Your Own Key).
Угоди про рівень обслуговування (SLA) – зверніть увагу на гарантії доступності послуг, цілісності даних та процедури відновлення після збоїв.
Хмара даних та Загальний регламент захисту даних (RODO)
Обробка персональних даних є невід’ємним аспектом сучасного бізнесу і, водночас, серйозним викликом з точки зору інформаційної безпеки. Рішення про перенесення персональних даних у хмарне середовище передбачає часткову втрату прямого контролю над даними, що зберігаються на серверах. Це пов’язано з тим, що підприємство не має фізичного доступу до своїх файлів, а їх переміщення та зберігання відбувається через системи та інфраструктуру зовнішнього постачальника послуг.
У процесі вибору хмарного провайдера важливим кроком є переконатися, що компанія дотримується політик і стандартів, які відповідають вимогам Загального регламенту про захист даних (GDPR) – ITH дотримується чинних правових норм, тому ви можете бути впевнені, що ваші файли і бази даних захищені від атак і недоступні для сторонніх осіб.
Підсумок
Хмарні обчислення пропонують багато переваг, включаючи легкий доступ до файлів з будь-якої точки світу і зниження операційних витрат. Однак, з ростом використання хмарних технологій зростає занепокоєння щодо безпеки збереженої інформації, особливо конфіденційної. Перш ніж прийняти рішення про перенесення даних у хмару, необхідно зрозуміти, як працює це середовище, які ризики можуть виникнути і як забезпечити належний захист ваших даних. Фахівці ITH допоможуть вам вирішити будь-які питання щодо безпеки даних та ризиків, пов’язаних зі зберіганням даних на сервері, розташованому в іншому місці.
