Как добиться уверенности в безопасности облачных хранилищ
На сегодняшний день, развитие облачных хранилищ достигло переломного момента. Все больше и больше организаций понимают, что могут безопасно хранить информацию в "облаке". Даже самые скептически настроенные руководители понемногу приобретают уверенность в преимуществах такого подхода.
В соответствии с данными Cloud Security Alliance, 64,9% топ-менеджеров IT-компаний считают облачные хранилища как минимум не менее надежными, чем традиционные способы хранения данных.
Однако, когда речь идет об "облаке", ключевую роль в обеспечении и поддержании информационной безопасности играет провайдер, и ему необходимо убедить клиента, что конфиденциальные данные безопасно и надежно защищены.
Таким образом, одним из ключей к успеху для бизнеса, предоставляющего услуги в области облачного хранения, является подтверждение надежности и безопасности сервиса. Такое подтверждение можно получить только в результате проведения сертификации независимым и аккредитованным органом.
Первым международным стандартом в области информационной безопасности является ISO/IEC 27001, содержащий требования к системе менеджмента информационной безопасности (СМИБ). Этот стандарт включает в себя лучшие практики в области документирования СМИБ и регулирования доступа к информации.
Логическим продолжением является другой стандарт серии - ISO/IEC 27018, основанный на европейском законодательстве в области информационной безопасности. Он содержит руководство для провайдера облачных услуг по обеспечению сохранности персональных данных клиентов.
Наличие сертификатов по стандартам серии 27000 позволяет руководителям, ответственным за информационные технологии объективно оценивать риски и применять подходящие способы контроля на уровне провайдера.
Конечно же, это вовсе не значит перенос ответственности за пределы организации - IT-руководитель все еще будет отвечать за процессы, поэтому еще одно назначение сертификации по ISO 27001 - подтверждение соблюдения информационной безопасности в самой фирме, пользующейся услугами облачных хранилищ, и отсутствия риска нарушения конфиденциальности. Объективное подтверждение соответствия этим требованиям также можно получить только в результате внешней независимой проверки.
Первой организацией в мире, получившей подтверждение соответствия ISO/IEC 27018 стала компания Microsoft. Другие IT-компании последовали ее примеру, чтобы доказать своим клиентам, что они являются надежными партнерами
Рынок облачных услуг, на сегодняшний день, продолжает активно расти - и этот прогресс, несомненно, связан в том числе и с развитием сертификации в области IT.
