Wenn sich kleine Unternehmen für Cloud-basierte IT-Services entscheiden, sparen sie sofort Zeit und Geld. In der Regel ist es jedoch unmöglich, die Sicherheit eines Dienstes ohne Erfahrung „mit dem Auge“ zu beurteilen. Selbst wenn Unternehmen die Vereinbarung mit Cloud-Anbietern sorgfältig lesen, wissen sie nicht immer, worauf sie achten müssen.
Die Europäische Agentur für Netzwerk- und Informationssicherheit (ENISA) hat beschlossen, kleinen Unternehmen zu helfen, und einen Cloud-Sicherheitsleitfaden für KMU erstellt . Dieser Leitfaden beschreibt die Risiken der Informationssicherheit für mittlere und kleine Unternehmen, hilft bei der Formulierung der richtigen Fragen an den Cloud-Anbieter und bei der Überprüfung des Service Level Agreements (SLA). Nicht alles aus dieser Liste kann mit Sicherheit überprüft werden, aber einige Punkte werden durch Zertifikate und Lizenzen vollständig bestätigt.
Heute schauen wir uns die Liste der Fragen an den Anbieter genauer an. Lassen Sie es uns aus einer neuen Perspektive bewerten, mit Beispielen aus der russischen Praxis ergänzen und herausfinden, welche Beweise des Anbieters den Datenschutz in der Cloud wirklich gewährleisten können.
1. Wie geht der Anbieter generell mit Informationssicherheitsrisiken um?
. , .
, :
;
;
. , , , Cloud Controls Matrix Cloud Security Alliance, ISO/IEC 27017:2015 , (STAR). , .
, , ISO/IEC 27001. , .
2. , ?
, .
. ENISA :
, . , SaaS , , — . , .
, :
, . , PCI DSS . :
, . , ;
SLA;
: , .
3. , ?
- .
, , . , . DR-, .
-. , , .
, :
-, , Uptime Institute;
- , ;
, ;
, , (RTO RPO).
4. ?
, .
, :
, , - ;
.
5. , ?
: . , , .
, .
, :
;
, ;
(, );
, .
6. ?
, . , - .
, :
ISO/IEC 27001;
PCI DSS;
;
(IdM), , .
7. ?
, . , “ ”, . ENISA , , .
, :
, , ;
;
: , , ;
.
8. API ?
- API. , , .
, :
;
-;
.
9. , , ?
, . .
, :
;
;
, SLA.
10. ?
, . - .
, :
GUI, API, ;
.
11. , ?
. , , . , . , .
, .
, :
;
;
;
SLA, .
12. ?
“ ”. 152- , .
:
-;
;
.
, - ENISA . , ?