облачных вычислений и центров обработки данных
КибербезопасностьОблака

Обеспечение информационной безопасности в эпоху облаков

Сегодня каждому бизнесу необходимо управлять, сохранять и защищать экспоненциально растущий объем данных. А в эпоху, когда облако и подключенные устройства позволяют людям подключаться друг к другу и бизнес–ресурсам – данным, документам, базам данных, сетям и системам, – которые им нужны, из любого места и в любое время, облачные сервисы приносят значительную пользу бизнесу.

Автор: Такалане Хашане, доктор медицинских наук из Айрон Маунтин, Южная Африка

Облако позволяет предприятиям быстро хранить, анализировать и действовать на основе больших объемов данных и аналитических данных, что, в свою очередь, ускоряет инновации, гибкость и конкурентоспособность. Эти преимущества стимулируют постоянный рост внедрения облачных вычислений.

Индустрия облачных вычислений и центров обработки данных в Африке растет: гиперскейлеры уже эксплуатируют крупные центры обработки данных на континенте, а исследование Xalam Analytics показало, что рынок колокейшн, по прогнозам, вырастет еще на 25% к концу этого года. Это подтверждается исследованием World Wide Worx “Облако в Африке 2023”, в котором было установлено, что 69% африканских предприятий планируют увеличить инвестиции в облачные сервисы и колокейшн-сервисы в 2023 году.

Однако с большим удобством, гибкостью, устойчивостью, масштабируемостью, непрерывностью и эффективностью бизнеса возникают и другие последствия, наиболее насущным из которых является информационная безопасность. Хотя всемирное исследование Worx показало, что более половины – 56% – лиц, принимающих решения в области ИТ, назвали повышение безопасности единственным крупнейшим преимуществом перехода на облако, реальность остается такой, что ценность данных, генерируемых и хранимых организациями, делает их главной целью.

Ключевая забота бизнес-лидеров

Информационная безопасность в настоящее время является одной из самых больших проблем и ключевых забот руководителей бизнеса. Исследование показало, что более 50% лиц, принимающих решения в области ИТ, в Южной Африке, Кении и Зимбабве считают потерю, восстановление данных и отсутствие средств контроля безопасности своими наиболее серьезными проблемами.

Предприятия из разных секторов, включая финансовые услуги, здравоохранение и государственный сектор, сталкиваются с возникающими рисками передачи данных из-за высокочувствительного и ценного характера данных, которые они обрабатывают и хранят. Например, в недавнем отчете IBM было обнаружено, что в 83% исследованных организаций произошло более одной утечки данных – и что средняя стоимость утечки продолжает экспоненциально расти, достигнув рекордно высокого уровня в 2022 году. Больше всего пострадало здравоохранение: средняя стоимость нарушения составляет более 10 миллионов долларов за инцидент.

Также было обнаружено, что самая большая угроза исходит изнутри организации. Исследование Iron Mountain показало, что самая большая угроза обычно исходит изнутри организации, от сотрудников, которые не являются злонамеренными, а просто ищут более простые и эффективные способы работы. Выяснилось, что 40% опрошенных людей стали жертвами мошенничества или фишинга, но 47% используют один и тот же пароль на нескольких платформах (при этом 23% хранят свой пароль в записке на рабочем столе), 37% используют общедоступный Wi-Fi для выполнения работы, и только 34% видят выгоду в уничтожении документов.

Необходимо более четко определить, что необходимо сделать для лучшей защиты данных и управления ими. Организации могут внедрять надежные стратегии управления данными и их защиты в соответствии с их конкретными бизнес- и отраслевыми потребностями, а также повышать устойчивость бизнеса и соответствие требованиям к данным. Они также могут управлять рисками в составе гибридных команд в облачной среде и разрабатывать устойчивую бизнес-стратегию. Вот несколько советов:

* Повысить осведомленность о проблеме, не играя в игру обвинений: укажите, где кроются самые большие риски, и отметьте важность изменения поведения при решении проблемы информационной безопасности. Компании призваны сыграть решающую роль в предоставлении инструментов, обучении и поддержке, помогающих людям распознавать риски и избегать их, а также обновлять политики для обеспечения максимального понимания управления рисками и подотчетности за него.

* Создайте культуру, учитывающую риски, для повышения устойчивости по замыслу: способность организации отражать нарушения должна быть встроена в каждый бизнес-процесс и политику. И это начинается с изменения всего организационного мышления в отношении управления рисками – каждый сотрудник должен знать, что это фундаментальная ответственность. Чтобы помочь им, крайне важно изменить политики управления информацией таким образом, чтобы они были четко сформулированы и применялись к офисным, гибридным и удаленным сотрудникам, а также к поставщикам и подрядчикам. Также жизненно важно создать цифровой и физический архив данных, иметь надежную программу утилизации физических документов и ИТ-оборудования, когда оно больше не используется, и обеспечить полную цепочку хранения на протяжении всех процессов сбора, транспортировки, оцифровки и утилизации. Убедитесь, что рабочие процессы построены таким образом, чтобы управлять рисками, оптимизировать процессы для поддержки сотрудников и поддерживать культуру поддержки, делая обучение более актуальным и увлекательным.

* Внедрите стратегию защиты данных 3-2-1-1-0 для наихудшего сценария: это означает три копии данных на двух разных носителях, при этом одна копия хранится удаленно, другая – автономно и резервное копирование без ошибок. Стратегия резервного копирования 3-2-1-1-0 снижает влияние единой точки отказа, такой как кража или потеря устройства или сбой диска.

Информационная безопасность в быстро развивающейся среде облачных вычислений является сложной задачей, но при наличии правильных стратегий, процессов, политик и партнеров бизнес-лидеры могут обрести необходимое спокойствие.

admin
Author: admin