Publikováno: 4. 12. 2017
Příručka
Nedostatečné zajištění bezpečnosti při používání cloudových služeb může v konečném důsledku znamenat vyšší náklady a potenciální obchodní ztráty, což by mohlo zcela zlikvidovat případné výhody cloud computingu.Nedostatečné zajištění bezpečnosti při používání cloudových služeb může v konečném důsledku znamenat vyšší náklady a potenciální obchodní ztráty, což by mohlo zcela zlikvidovat případné výhody cloud computingu.
Cílem této příručky je poskytnout praktická doporučení IT útvarům ve firmách a manažerům, kteří rozhodují, jak analyzovat bezpečnostní dopady cloud computingu na jejich podnikání. Seznam kroků, které tento dokument obsahuje, pomůže manažerům vyhodnotit a porovnat nabídky na zabezpečení od různých poskytovatelů cloudových služeb v klíčových oblastech.
Obsah příručky je rozdělen do následujících kapitol:
Bezpečnostní rysy cloudu – vyjmenovává bezpečnostní rizika cloud computingu, na která je třeba se zaměřit
Bezpečnostní návody pro cloud – pro zákazníky cloudových služeb uvádí řadu kroků vyhodnocování, řízení a správy zabezpečení využívaných cloudových služeb s cílem zmírnit rizika a poskytnout odpovídající úroveň podpory
Další kroky dostatečně charakterizují jejich názvy:
- Krok 1: Zajistit vytvoření a zavedení efektivních postupů řízení rizik a jejich dodržování
- Krok 2: Audit provozních a podnikových procesů
- Krok 3: Řízení lidí, rolí a identit
- Krok 4: Zajistit náležitou ochranu dat a informací
- Krok 5: Prosadit dodržování zásad ochrany osobních údajů
- Krok 6: Posoudit bezpečnostní opatření, pokud jde o aplikace v cloudu
- Krok 7: Zajistit řádné zabezpečení cloudových sítí a připojení
- Krok 8: Vyhodnocení kontroly bezpečnosti fyzické infrastruktury a zařízení
- Krok 9: Správa bezpečnostních pojmů v dohodě o cloudových službách
- Krok 10: Pochopit bezpečnostní požadavky procesu ukončení pracovního poměru
Vyhodnocení zabezpečení cloudu – uvádí kritické otázky, které by měli klást zákazníci cloudových služeb sami sobě i poskytovatelům těchto služeb během každého kroku posuzování bezpečnosti.
Příručka rozhodně stojí za pozornost.
CSCC Security for Cloud Computing 10 Steps to Ensure Success
Štítky: Ivan Volný, Jaroslav Rokyta
Autor:: Kateřina Mrkvičková