Безопасность в облаке – это совокупность отдельных мер, которые смогут защитить вас от таких рисков как: потеря данных, простои системы и несанкционированный доступ, а также они помогут соответствовать всем стандартам защиты данных. Есть четыре правила для разработки стратегии облачной безопасности.
 
Изменения – это процесс эволюции базовой концепции. Скажем, пляжный волейбол как вид спорта прошел путь от пляжей Калифорнии (если быть точным, то зародился он на Гавайях) до Олимпийских игр, сохраняя на всём пути свою «сущность».
 
В некотором смысле, безопасность ИТ-систем претерпевает схожие изменения. Это особенно актуально в облачной среде, обеспечение безопасности которой ставит перед локальной ИТ-системой предприятия ряд особых задач и поэтому требует применения новых или обновленных правил построения эффективной защиты. ИТ-директора, отвечающие за разработку стратегий облачной безопасности, должны знать новые правила, новое игровое поле и участников игры. Наше экспертное руководство открывается четырьмя правилами облачной безопасности.
 
Правило №1. Знайте свою зону ответственности
 
Есть мнение, что поддерживать информационную безопасность должны провайдеры облачных сервисов. Это очень распространенное заблуждение. В действительности защита облачной среды должна быть общей задачей для обеих сторон.
 
В команде пляжных волейболистов два игрока, каждый из которых отвечает за свой участок площадки. По этой аналогии: 
 
провайдеры облачных сервисов защищают саму инфраструктуру и все технологии, необходимые для работы ваших приложений и хранения ваших данных;
 
вы защищаете свои данные и приложения.
 
ИТ-директор должен следить за наличием всех необходимых мер по защите бизнеса и отсутствием недостатков, тем самым предотвращая любые неприятные неожиданности.
 
Правило №2. Внедряйте защиту на всех уровнях 
 
Как показывает опыт, все успешные внедрения начинаются в три этапа: 
 
1. проработка архитектуры приложения
2. написание кода вашего приложения
3. перенос приложения на облачную инфраструктуру
 
На каждом этапе вы должны правильно определять и применять соответствующие защитные меры. Это должно охватывать все сферы вашего бизнеса. Здесь у ИТ-директора также важнейшая роль – он отвечает за реализацию стратегии и выявление всех «недостающих звеньев», которые могут поставить под угрозу все приложения и данные.
 
Правило №3. Убедитесь, что у вашей команды есть необходимый уровень компетенций для обеспечения облачной безопасности
 
Создание и поддержание безопасности в облаке представляется комплексом сложных задач, но в реальности, трудностей не больше, чем при обеспечении безопасности ваших локальных ИТ-активов.
 
Тем не менее, даже самым опытным из ваших сотрудников придется проявить свои навыки. Поэтому обычно, очень хорошие результаты дает дублирование\копирование локальной системы безопасности с использованием схожих решений в облаке.
 
Но вы можете сделать выбор в пользу новых решений, что потребует «повышения квалификации» вашей команды и, соответственно, ограничит ресурсы, доступные для операционных задач, если не обеспечить для этого специализированную поддержку. 
 
Правило №4. Отдавайте приоритет безопасности
 
Часто можно слышать, что скорость – полная противоположность безопасности. Но если ИТ-директор так считает, то он может оказаться перед несуществующим в реальности выбором и отказаться от замедляющих рабочие процессы мер безопасности ради ускорения работы системы.
 
В действительности ситуация, как правило, иная, и выбор между скоростью и безопасностью всегда приведет к ошибке. ИТ-директор должен понимать, что решения для облачной безопасности могут обеспечить и требуемую защиту, и своевременное внедрение всех необходимых приложений.