Десять советов, как восстановить контроль над своими данными

Поинтересуйтесь дизайном вашей сети. Спрашивайте облачных провайдеров и разработчиков, кто будет конфигурировать ваши виртуальные сети на облачных платформах и как спроектирована сеть. Вы должны быть уверены в том, что ваши данные не будут просто заброшены в облако.	Изучите, как шифруются данные в облаке. Ознакомьтесь с ориентированными на данные инструментами безопасности, которые работают по обе стороны стен предприятия, в частности, с шифрованием данных в облаках.	Владение ключами. Когда речь идет о шифровании данных, находящихся в состоянии покоя в облачной среде, обратите внимание на ключи и место их хранения.
Политика для всех облачных сервисов. Разработайте платформу безопасности, позволяющую предприятию реализовать единообразную политику в отношении множества облачных сервисов, предпочтительно такую, которая не предусматривает сложного управления ключами.	Данные в процессе использования. Данные в процессе использования — это, в сущности, данные, которые были включены в процесс и находятся в памяти запущенных программ. Во время обработки они не зашифрованы и не защищены облачной системой шифрования, которую предоставляет пользователям облачный сервис. Убедитесь, что вы управляете всем процессом шифрования этими данными.	Присвоение меток для защиты облачных данных. Рассмотрите возможность присвоения меток в качестве средства защиты облачных данных. Хотя о его применении сообщается главным образом в связи с обеспечением безопасности сведений о платежах, например через систему Apple Pay, крупные предприятия используют присвоение меток шире для защиты любых данных в облаках.
Контролируйте обмен данными с мобильными устройствами. Потоки данных будут идти в обход настольных ПК, обрабатываться и храниться исключительно на мобильных устройствах, таких как планшеты и телефоны. Поэтому установите контроль над обменом данными с мобильными устройствами.	Оберегайте функциональность облачного приложения. При выборе решения для защиты облака остановитесь на таком, которое полностью использует функциональность облачного сервиса SaaS, не ограничивая возможностей пользователя, и тем не менее обеспечивает самую надежную безопасность и контроль данных.	Сверьтесь с требованиями законов и регуляторов. Разберитесь, какие требования законов и регуляторов предъявляются к хранимым в облаках типам данных. Узнайте, кто отвечает за выполнение требований законов и регуляторов и соблюдение законов о защите персональных сведений.
Изучите контракты и методы совместного использования данных. Просмотрите свои деловые контракты, взгляните на ваш способ совместного с клиентами доступа к данным и подумайте, какого рода информацией вы обмениваетесь. Конфиденциальные сведения и интеллектуальная собственность могут потребовать особого обращения. От банков и медицинских учреждений законы и регуляторы требуют применения специфических ограничений и мер защиты.

Рекомендовано к прочтению

UserGate SUMMA: открытая экосистема для построения корпоративной ИБ Представители руководства компании UserGate сообщили на состоявшейся в Москве V Ежегодной конференции UserGate о намерении предложить рынку открытую экосистему для построения и централизованного управления корпоративной ИБ — UserGate SUMMA. Для этого компания расширяет свой продуктовый портфель, на ... В Kaspersky ICS CERT рассказали о динамике угроз для промышленности в первом квартале 2024 года В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управления (АСУ)*. Несмотря на то что число атак снизилось ... Вышла новая версия Ideco NGFW 17.0 Решение для надежной киберзащиты предприятий нашло воплощение в новой бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность сотрудников в сети. Новые функциональности ... Solar NGFW: от программного варианта к ПАК Современный ландшафт киберактак подвигает компанию «Солар» к созданию собственного, атакоцентричного стека технологий киберзащиты, на основании которого можно было бы построить интегрированную экосистему киберзащиты, утверждает генеральный директор ГК «Солар» Игорь Ляпунов. По его словам, объем ... «Солар»: несанкционированный доступ к системам стал ключевой киберугрозой для компаний За I квартал 2024 года доля высококритичных инцидентов, связанных с несанкционированным доступом к информационным системам и сервисам, выросла в 8 раз (с 6% в конце 2023 года до 49% в начале 2024). Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Вывод ...

Как цифровые технологии помогают наращивать объёмы выпуска в промышленности На предприятиях пищевой отрасли ежедневно сотни машин работают в единой взаимосвязи друг с другом. Если один модуль простаивает, то остальные не продолжают работу, и такая цепочка встречается регулярно. Отсюда снижение производительности, объёмов выпуска. Причинами могут быть медленная работа ... Растущая роль Linux в квантовых вычислениях Независимый эксперт по кибербезопасности Грант Кнотце рассказывает на портале ITPro Today, как пересекаются Linux и квантовые вычисления, рассматривая как технические аспекты, так и более широкие последствия для будущего вычислений. Квантовые компьютеры принципиально отличаются от классических ... CAIO: чем занимается ИИ-директор и какова его роль Согласно исследованию Iron Mountain «Capitalizing on generative artificial intelligence: the role of a dedicated AI leader and a unified asset strategy», все больше компаний вводят в штат должность руководителя в области искусственного интеллекта, сообщает портал ZDNet. В связи с тем, что ИИ ... Слияние наблюдаемости и ITSM выведет ITOps на новый уровень Наблюдаемость (observability) и управление ИТ-услугами (ITSM) приближаются к конвергенции, устраняя разброс инструментов и открывая новые уровни эффективности ИТ-операций (ITOps), пишет на портале The New Stack Ассаф Резник, генеральный директор и соучредитель компании BigPanda. В мире ИТ ... Искусство объединения унаследованных технологий и современной инфраструктуры, ориентированной на ИИ Джеремайя Стоун, технический директор компании SnapLogic, приводит на портале The New Stack ряд советов ИТ-руководителям, как продвигать инициативы в области искусственного интеллекта, несмотря на препятствия и давление, с которыми они сталкиваются. Быть ИТ-руководителем сейчас непросто. Подход ...

Подборка по дате

Май 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31