Назад » » 2018 » Июль » 31

Нарушение безопасности в облаке – кто ответит за потерю данных

Если ваша компания ещё не имеет размеров корпораций, скорее всего, Вы использует в повседневной работе какие-то облачные сервисы, типа Google Apps for Work, MS Office 365, Dropbox, платформы онлайн-бухгалтерии или что-то другое.

73% малых предприятия, которые приняли участие в исследовании «Лаборатории Касперского», признались, что используют один или несколько из указанных сервисов в целях повышения своей производительности и эффективности. Однако, часто им не хватает гарантий, что данные в облаке не будет использованы в ненадлежащих целях или не будут похищены.

Бизнесменам доступно очень много облачных сервисов для оптимизации работы

Наверное, большинство из Вас считает, что за эти аспекты безопасности отвечает поставщик облачных услуг. К сожалению, переход на облачные услуги не перекладывает необходимости защиты данных на кого-то другого. Даже если поставщик услуг обещает отличные механизмы защиты данных, работники данной компании могут свести на нет их эффективность в силу халатности или в результате совершения ошибки.

Основной причиной такого положения вещей является заблуждение относительно того, кто отвечает за защиту служб и приложений в облаке. Как видно из исследования, 59% пользователей считают, что поставщики услуг должны обеспечить их файлам возможность совместного использования документов; 57% говорят, что поставщики несут ответственность за защиту автоматизации маркетинга; а 58% указывает на то, что внешние компании должны обеспечивать возможность использования программного обеспечения для проведения сделки.

Правда, к сожалению, немного другая: защита данных, хранящихся в облаке – это очень размытая ответственность. Нет сомнения в том, что поставщики облачных услуг должны поддерживать соответствующий уровень защиты. Однако, это не должно приводить к тому, что их клиенты могут чувствовать себя в безопасности, потому что именно они несут ответственность за правила доступа к данным, установку надежных паролей доступа к этим услугам и их конфигурацию.

Даже если поставщик утверждает, что обо всем позаботится и покроет все убытки в случае утечки (что маловероятно) – что вы скажете своим клиентам, когда дело дойдёт до утечки их личных данных? Вы будете винить внешнего поставщика услуг? Возможно, ваши клиенты согласятся с вашими довыдами и... уйдут к вашему конкуренту.

Когда мы слышим об инцидентах, связанных с утечкой данных, как правило, они касаются крупных компаний, а не представителей сектора малого бизнеса. Пусть эта ситуация не даёт Вам иллюзий: стоит помнить, что информация о такой утечке становится популярной из-за размеров компании, однако небольшие компании не менее подвержены таким инцидентам. По данным упомянутого выше исследования, 42% представителя малого бизнеса сталкивались с нарушением безопасности при использовании облачных сервисов.



avatar