27.09.2024 Экспертиза, БезопасностьЕвгений Перов, директор по продукту в корпоративном мессенджере Compass
После ухода западных аналогов — баз данных, трекеров и мессенджеров — бизнес чаще переходит на отечественные, чтобы не рисковать. Выбирая корпоративные сервисы, компании ставят в приоритет безопасность решений — сохранность данных в долгосроке, защиту от утечек и хакерских атак. В данной статье расскажу о нашем опыте общения с клиентами: какие критерии безопасности в сервисах им важны и почему. Критерий № 1: полный контроль над данными и их защита После опыта с западными облаками компаниям нужна уверенность, что сервис и все хранящиеся в нем данные никуда не денутся по щелчку пальцев. Даже если их предупредят в лучшем случае за пару недель до блокировки корпоративного аккаунта. Что это значит на практике: теперь один из важнейших критериев — локальная (on-premise) установка корпоративных продуктов, с которой компания не зависит от сторонних вендоров и просто подключает сервис к собственной инфраструктуре. Еще один вариант — частное облако (private cloud). Компании нуждаются в ИТ-независимости после опыта последних двух лет. Поэтому разработчики, которые готовы взять на себя весь процесс переноса сервиса в частное облако будут цениться еще больше — тогда клиенту не надо будет делать ничего лишнего и он сможет делегировать эту задачу. А чтобы данные были защищены от внешних угроз, дополнительно нужны: Криптоконтейнер для хранения информации на сервере. Шифрование при передаче данных — с помощью протоколов TLS 1.3 или DTLS. Зашифрованное хранение данных на устройстве ...
читать далее.