Одним из наиболее популярных способов хранения и обработки данных является использование облачных технологий. Чтобы их применение приносило только пользу, важно не забывать об информационной безопасности.
Облачные сервисы предоставляют пользователям доступ к вычислительным ресурсам, приложениям и данным через интернет. Они позволяют компаниям сократить расходы на IТ-инфраструктуру, повысить гибкость и масштабируемость своих систем, а также обеспечить высокий уровень доступности данных.
Часто компании передают персональные данные на хранение в облако при работе с CRM-системами и программами бухучета и отчетности. Как правило, к подобной схеме прибегают бизнес-организации с большой клиентурой: банки, крупные медицинские центры, интернет-магазины.
Однако вопрос, насколько допустимо хранение персональных данных (ПД) в облаке, имеет положительный ответ только в случае их надежной защищенности.
Официальный провайдер облачных услуг обязан четко соблюдать нормы федерального закона «О персональных данных», требования регулирующих органов и использовать сертифицированное программное обеспечение, соответствующее требованиям ГОСТ, Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
При выборе сертифицированного средства защиты для облачной среды специалисты DBI рекомендуют учитывать следующие требования.
Вместе с тем, следует обратить внимание на тот факт, что от угроз должны быть защищены все ключевые элементы информационной платформы, связанные с генерированием, обработкой и передачей данных: автоматизированные рабочие места (АРМ); размещенная на сервере база, содержащая персональные данные, а также непосредственно сам сервер.
Хотите минимизировать риски, связанные с несанкционированным доступом, потерей или утечкой данных, а также нарушением их целостности и конфиденциальности?
Обращайтесь — поможем!
Наш менеджер свяжется в течение 2х часов