Компании сталкиваются со скрытой стоимостью «облаков» Компания Symantec в 2012 г. провела исследование среди 3,2 тыс. компаний малого, среднего и крупного бизнеса в 29 странах мира с численностью от 5 до 5 тыс. сотрудников, которое выявило, что многие из них сталкивались с дополнительными расходами из-за утери данных в публичных облаках. 90% опрошенных представителей малого и среднего бизнеса уже работали с облачными проектами или намеревались сделать это. Их привлекали, как правило, скорость, гибкость и экономичность работы в «облаках», но вместе с тем многие из них отмечали сложности в связи с утерей данных и несоразмерно длительным и запутанным процессом их восстановления. Треть опрошенных из крупных компаний показала, что они как минимум дважды теряли данные, помещенные в «облаках», а среди представителей мелкого бизнеса процент пострадавших меньше – 24%. Более половины респондентов, которые столкнулись с потерей данных, испытывали трудности при их восстановлении. При этом в 40% случаев речь шла о конфиденциальной информации, а в 25% – о случаях воровства. 43% компаний потеряли информацию в облаке окончательно, а 68% встретили серьезные препятствия на пути ее восстановления. «На рынке облачных услуг пока очень слабые бренды, за исключением, пожалуй, рынка SaaS. Поэтому выбирать провайдера облачных услуг и снижать их скрытую стоимость следует особенно внимательно. Стоит съездить в офис или даже напроситься на экскурсию в дата-центр. Компании, много вкладывающие в инфраструктуру, редко отказывают в этом. Старайтесь требовать у провайдера, чтобы он информировал вас о любых операциях с вашими данными, включая служебные: архивирование, перенос на новый том. Если вы используете облачный API, запретите операции удаления данных, изменения структуры таблиц и другие опасные для данных действия, чтобы не удалить их случайно», – пояснил Рустэм Хайретдинов, CEO компании Appercut Security. Авторы исследования дают четыре рекомендации: унифицировать правила процессирования, руководствуясь нуждами людей и информации, а не технологии и платформ; соблюдать однажды установленные правила и стараться как можно реже менять их; выбирать такие программы и приложения, которые работают на всех платформах; дедуплицировать данные, помещенные в «облако». Раздел: информационная безопасность Дата: 18-02-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|