DLP Expert, 01.03.2015

O bezpieczeństwie danych w chmurze obliczeniowej przeczytacie w marcowym numerze magazynu DLP Expert. Swoimi spostrzeżeniami na temat polityki bezpieczeństwa oraz najnowocześniejszych zabezpieczeń stosowanych przez dostawców usług w chmurze podzielił się Rafał Pogonowski, Dyrektor Działu Business & Customer Intelligence w Bonair SA.

[…] Codzienne korzystanie z internetu i różnych urządzeń mobilnych w komunikacji biznesowej może przyczynić się do kradzieży danych. Niestety w dzisiejszym świecie cyberprzestępcy atakują na każdym kroku, niezależnie od tego, czy chodzi o dane firmowe, czy prywatne. Dlatego bezwzględnie należy wprowadzać dostępne na rynku zabezpieczenia, a przede wszystkim mieć świadomość ryzyka, jakie niesie ze sobą każda technologia, w tym chmura obliczeniowa. Należy tutaj również wspomnieć, że żadna firma nie jest odporna na ataki. Świadczą o tym chociażby przypadki wycieku poufnych danych największych światowych przedsiębiorstw, które inwestują ogromne pieniądze w bezpieczeństwo. Nie należy także zapominać o zabezpieczeniach stacji roboczych. Nowym rodzajem zabezpieczeń są zabezpieczenia z grupy Endpoint Detection and Response (EDR). Rozwiązania tego typu umożliwiają stałą ochronę i monitorowanie bezpieczeństwa urządzeń końcowych przed zagrożeniami. […]

[…] Dostawcy usług w chmurze stosują zaawansowane zabezpieczenia, które nie mogłyby być wykorzystane wewnątrz organizacji ze względu na bardzo wysokie koszty i czasochłonną oraz skomplikowaną obsługę przez wewnętrzny dział IT. Rzetelne testy to podstawa bezpieczeństwa. Dostawcy usług Centrów Danych coraz częściej stosują IAST (ang. Interactive Application Security Testing), czyli interaktywne testowanie zabezpieczeń aplikacji. Umożliwia to wykrywanie luk w aplikacjach oraz weryfikację, czy może ona zostać wykorzystana do ataku. Można pokusić się o stwierdzenie, że w przypadku dużych przedsiębiorstw przetwarzanie danych w chmurze zwykle zwiększa bezpieczeństwo danych, ponieważ dostawca zwykle lepiej od firmy radzi sobie z takimi zagrożeniami jak wirusy, ataki hakerów (np. DDoS, APT) czy szpiegostwo przemysłowe. […]

Cały artykuł pt. „Bezpiecznie w chmurach” można przeczytać w marcowym wydaniu kwartalnika DLP Expert .