21.08.2013 Экспертиза, БезопасностьИТ-организации часто обнаруживают, что находятся между молотом и наковальней, когда дело касается проблем обеспечения соответствия требованиям регуляторов в эпоху облачных вычислений. Существует большое число требований, которые во многих случаях делают перенос данных в облако по меньшей мере проблематичным. Хотя не каждое требование детально сформулировано, дух таких требований, если не их буква, удерживает от работы с облаком компании, ответственные за данные покупателей. Для многих ИТ-департаментов обеспечение безопасности данных о заказчиках и их соответствия требованиям регуляторов часто тормозится консьюмеризацией ИТ Безусловно, надлежащий контроль над данными заказчиков редко наблюдается в эпоху, определяемую как эра консьюмеризации ИТ. Сотрудники не задумываются над последствиями загрузки корпоративных данных на свои персональные устройства или в облачные сервисы, контролируемые посторонними организациями. В жизни большинство пользователей будет оправдывать такие действия их абсолютной необходимостью ради повышения производительности. Попытки ограничить подобное поведение сотрудников часто ставят ИТ-департамент в нелегкое положение принудительного применения политик, которые официально не существуют или предусматривают применение формальных санкций. “Когда дело касается облака, существует огромная вероятность нажить неприятности”, — считает Ларри Миллер, директор по ИТ и электронной коммерции компании MainGate, специализирующейся на создании и ...
читать далее.
