16.08.2016  Экспертиза

Несколько лет назад, случись вам спросить любого ИТ-руководителя, как обеспечить безопасность при работе с общедоступные облачными сервисами, он, скорее всего, посоветовал бы не использовать их вовсе. Однако сегодня больше шансов встретить более гибкий подход, хотя бы потому, что за прошедшие годы отрасль наработала обширный практический опыт в этой области. Я общался со многими системными архитекторами, ИТ-руководителями и консультантами, и, вспоминая слова Оскара Уайльда о том, что опытом люди называют свои ошибки, хочу разобрать их опыт на примере некоторых заблуждений, связанных с безопасностью и использованием общедоступных облачных сервисов (для краткости будем называть их облачными сервисами) в корпоративной среде. Оценка рисков в отрыве от бизнес-контекста Противники использования облачных сервисов в корпоративных средах (а также других новых концепций вроде BYOD, когда вместо корпоративных ПК сотрудники могут использовать собственные ноутбуки или смартфоны) очень часто акцентируют внимание на рисках, на том, что может пойти не так. Безусловно, риски необходимо тщательно взвешивать и, по возможности, устранять. Например, можно разрешить сотрудникам использовать общедоступные облачные ресурсы и собственные устройства, но только при условии обязательной двухфакторной аутентификации. Кроме того, риски нужно оценивать в контексте бизнеса. Да, использование сторонних сервисов может создавать новые уровни или типы рисков (например, в какой-то момент сервис может просто ... читать далее.