четверг, 3 декабря 2020 г.

Безопасность общественного облака

Garther выпустил статью касательно безопасности общественных облаков: Безопасно ли облако?.

Ниже пересказ данной статьи.

Введение


Двусмысленность, которая окружает облачные вычисления, формирует обеспокоенность по поводу безопасности данных, что в свою очередь ограничивает использование общедоступных облачных сервисов в организациях.

Однако проблема заключается не в безопасности самого облака, а в политиках и технологиях безопасности и контроля над технологиями. Практически во всех случаях именно пользователь, а не поставщик облака не может управлять средствами защиты данных организации.

Чрезмерные опасения могут привести к упущенной возможности и неуместным расходам.

ИТ-директора должны изменить свою линию вопросов с «Безопасно ли облако?» на «Безопасно ли я использую облако?»

Используйте эти рекомендации для разработки облачной стратегии и прогнозов будущего облачной безопасности.

Разработайте корпоративную облачную стратегию


Во-первых, получите консенсус руководства. Все участники должны согласиться с тем, что облачные вычисления стали незаменимыми и что ими следует управлять посредством планирования и применения соответствующих политик. Это наиболее важный шаг для обеспечения надлежащего уровня безопасности облака.

Организации, которые принимают четкие управленческие решения в части облачной стратегии, имеют руководства, которые предполагают:
  • Лучший анализ требований
  • Более сложное архитектурное планирование
  • Более гибкие процессы принятия рисков
Стратегия предприятия должна наметить организационные ожидания от формы работы в облаке, значение облачных приложений и контроль общественного облака. Стратегия также должна включать руководство о том, какие данные могут быть помещены в какое облако при каких обстоятельствах.

Применяйте методы управления рисками для поддержки облачных решений


Идеальной защиты не существует. Принятие определенного риска необходимо для использования сервисов общедоступного облака, но игнорирование этих рисков может быть опасным. При формулировании стратегии облачных вычислений организации должны принимать взвешенные решения о том, что они будут и не будут делать для снижения рисков, связанных с облачными вычислениями, на основе бюджета и предрасположенности к риску. И это должно быть частью общей облачной стратегии. 

Модель обработки рисков может обеспечить прозрачное представление об уровнях риска облака, помогая ИТ-руководителям принимать соответствующие решения в отношении использования облака. Модель риска для общедоступного облака должна быть основана на пяти областях:
  • Гибкость: способность CSP (политика защиты контента) поддерживать непредвиденные потребности в будущем.
  • Доступность: сервисы реагирования на сбои в обслуживании и потери данных
  • Безопасность: конфиденциальность и контроль данных
  • Поставщик: изменения в бизнес-модели или жизнеспособности поставщика облачных услуг
  • Соответствие: нормативные, юридические требования.
Тщательно взвесьте риски и выгоды в данных областях. Принятие облачных рисков - это законное бизнес-решение, но только в том случае, если оно принимается осознанно и с явным принятием ответственности.

Прогнозы

К 2025 году 90% организаций, которым не удается контролировать использование общедоступного облака, будут ненадлежащим образом обмениваться конфиденциальными данными. Облачные стратегии обычно отстают от использования облачных технологий. Это оставляет большинство организаций с большим количеством несанкционированного и даже непризнанного использования общедоступного облака, создавая ненужные риски.

До 2024 года большинство предприятий будут продолжать бороться с надлежащим измерением рисков облачной безопасности. Вопросы, касающиеся безопасности общедоступных облачных сервисов, справедливы, но переоценка облачных рисков может привести к упущенным возможностям. Хорошо продуманная стратегия управления рисками, согласованная с всеобъемлющей облачной стратегией, может помочь организациям определить, где использование общедоступного облака имеет смысл и какие действия можно предпринять для снижения подверженности риску. 

К 2025 году 99% отказов облачной безопасности будут происходить по вине клиентов. ИТ-директора могут бороться с этим путем внедрения и обеспечения соблюдения политик владения облаком, ответственности и принятия рисков.

* * *

Облачные технологии тем не менее увеличивают ценность бизнеса. В частности, об этом говорится в статье Разблокирующая ценность: четыре урока по поиску и использованию облачных ресурсов 2 ноября 2020 г. | Статья

В частности, следующая иллюстрация демонстрирует добавленную стоимость, возникающую по мере вовлечения в бизнес-процессы методов и моделей облачных технологии: повышение прозрачности данных, более точное прогнозирование и оптимизация расходов.


Также - еще один примечательный пример руководства для финансовых разработок с помощью облачных технологий. Впрочем, это же справедливо и для собственных вычислительных систем, но вот совокупная стоимость владения такими решениями может быть высока.


Комментариев нет:

Отправить комментарий