Выбор редакции

7 ошибок безопасности при переходе на облачные приложения

07 июня, 2021. 09:06
Спешка при переносе ключевых корпоративных приложений в облако ведет к ослаблению общей защищенности корпоративной среды. Для того, чтобы эти ошибки не стали критическими и не нанесли компании непоправимый вред, необходимо избегать ошибок, хотя бы самых распространенных.

В условиях пандемии во многих организациях увеличили объемы использования облачных приложений в связи с потребностью организовать дистанционную работу для сотрудников. Общие рекомендации по укреплению облачной безопасности соблюдают многие. Нужно обеспечить полную прозрачность обновленной инфраструктуры, особенно если это гибридная облачная среда, в которой данные распределены между локальными серверами и внешними сервисами. Само собой, необходимо обучение сотрудников с разъяснением практик безопасности — это поможет избежать неверных настроек, помешать успеху фишинговых атак и обеспечить своевременное уведомление о вероятных инцидентах. При проведении любых изменений заботиться о безопасности нужно с самого начала, причем лучше осваивать практики DevSecOps. Нужны механизмы непрерывного мониторинга работы всех систем и шифрования данных во всех состояниях. И, конечно, не стоит впадать в заблуждение относительно того, что переход данных в облако означает перенос заботы об их безопасности на плечи оператора — в случае утечки пострадает репутация именно вашей компании, и именно ей придется нести убытки, финансовые и репутационные, а в некоторых случаях — еще и платить штрафы, предусмотренные регуляторами.


ЧИТАТЬ МАТЕРИАЛ
Комментарии: