29.03.2024 Экспертиза, БезопасностьИгорь Бобров, начальник отдела аудитов ИБ VK
Для любой ИТ-компании дата-центр — это фундамент операционной деятельности, и от стабильной работы всех систем его ИТ-инфраструктуры в конечном счете зависит бизнес. К услугам центров обработки данных (ЦОД) обращаются ИТ-компании разного калибра — от стартапов до лидеров рынка. Бурное развитие технологий и активная цифровизация общества требуют постоянного наращивания производственных мощностей, поэтому даже гиганты индустрии используют внешние дата-центры. Высокий спрос на услуги ЦОДов создает ажиотаж и конкуренцию среди клиентов, но как показывает практика, не все поставщики предоставляют сервис, соответствующий ожиданиям пользователей, особенно, в вопросах безопасности. Основные проблемы безопасности и риски, с которыми сталкиваются клиенты ЦОДов: · Удаленность дата-центров и, соответственно, невозможность физического присутствия для контроля работы провайдера. · Недостаточный уровень технической защищенности информационных систем ЦОДа и разграничения доступов между клиентами ЦОДа (как физических, так и логических). · Человеческий фактор как угроза стабильной работы сервисов компании. · «Защита на бумаге» и отсутствие гарантий — на самом деле все так, как прописано в договоре. · Запреты службы безопасности на раскрытие информации о безопасности в случае инспектирования. Парадоксальная, но жизненная ситуация, когда хостинг пытается скрыть свои проблемы, апеллируя к конфиденциальности. · Регуляторные обязательства. К сожалению, не все дата-центры отличаются пунктуальностью ...
читать далее.