Облачные сервисы и информационная безопасность

Можно считать свершившимся фактом перевод информационных сервисов компаний в «облако». Например, переехали в облако 1С, различные CRM системы, файловые хранилища, почтовые и web сервисы и тд. Это значительно экономит финансовые и трудовые ресурсы, да и это просто удобно. А тренд на цифровизацию ускоряет этот процесс.

А как это влияет на информационную безопасность?

С одной стороны вроде все нормально – компании-провайдеры обещают сохранность данных, защиту персональных данных и т.д. Но информационная безопасность состоит не только в этом. Одной из важных составляющих ИБ - непрерывность сервиса - бесперебойное предоставления сервисов. Т.е. как быстро восстановится сервис после сбоев, аварий, ошибок и т.п. Хорошие провайдеры в договорах это прописывают в виде конкретных цифр - минуты\часы. А также в какую точку восстановят данные – на момент сбоя или на конец предыдущего месяца.

Потребителям сервисов важно оценить эти параметры по отношению к своему бизнесу – сможет ли, например, бухгалтерия простоять 1 сутки, а отдел продаж потерять данные о своих клиентов.

Мы проанализировали договора популярных облачных провайдеров (Яндекс, Битрикс24) и практически никто не определяет конкретных цифр непрерывности. Т.е. компании потребители потенциально могут «простоять» без сервиса неделю и полностью потерять свои данные.

Поэтому руководителям важно оценивать риски ИБ и принимать взвешенные решения.

#иб #информационнаябезопасность #безопасность #инфобез #форум #эцп #эцпкраскрипт #краскрипт #защита #подпись #цифровая #отчетность #документооборот #электронная #аутсорсинг #директор #собственник #гендиректор