13
Реальная безопасность в офисе и в облаке Максим Захаренко, Генеральный директор Облакотеки

CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Embed Size (px)

DESCRIPTION

Информационная безопасность.

Citation preview

Page 1: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Реальная безопасность в офисе и в облаке

Максим Захаренко, Генеральный директор Облакотеки

Page 2: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Доверие – это привычка1998 2014

Сертифицированные средства защиты

Через что слушали Ангелу Меркель

Page 3: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Офис компании

Минусы облака

WAN

1. Уменьшается конфиденциальность(часть инфраструктуры контролируется провайдером)

2. Уменьшается доступность(отказ канала в интернет)

Так рассуждать – это привычка!

Page 4: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Свойства инф. безопасности

• Безопасность – это когда ей занимаются

… политика ИБ, модель угроз, инструкции персоналу, NDA с сотрудниками, мониторинг ИБ, обновления сигнатур… для защиты ПДн необходимо ~40 документов!

• Безопасность – это всегда неудобноТребование сложного пароля

Page 5: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Физическая безопасность

Page 6: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Средства защиты

В офисе1. Проблема выбора2. CAPEX3. Недорогое – не мощное

В облаке1. Выбор на месяц2. OPEX3. Multitenant, доступно дорогое решение

Page 7: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Квалификация сотрудников

В офисе

1. Квалификация администратора

2. Ограниченный набор средств защиты

3. Приходящий специалист

В облаке

1. Много разноплановых специалистов

2. Multitenant, доступны дорогие специалисты

Page 8: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Резервное копирование

В офисе

1. Хорошо, если есть независимая качественная копия 1С

2. Данные на ПК и ноутбуках сотрудников не бекапятся

В облаке

В Облакотеке ведутся2 копии всех дисков всех ВМ на независимое устройство на случай аварии

Page 9: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Конфиденциальность

В офисе

1. Отношения с сотрудником, хорошо если оформлены

2. Невозможно востребовать ущерб

3. Найдутся данные, о которых не знали

В облаке

1. Отношения с юрлицом. Соглашение о конфиденциальности NDA

2. Можно судиться.

3. Искать черную кошку в темной комнате.

4. У провайдера нет доступа на уровень ОС и выше

Page 10: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Доступность через интернет

1. SLA интернета лучше SLA электричества, в том числе за счет резервирования (3G, 4G…)

2. Современная компания всё равно не может функционировать без интернета.

В облаке доступ отовсюду, работа в офисе – это тоже просто привычка!

Page 11: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Сводная таблицаПоказатель В облаке В офисе

Физическая безопасность + +/-Средства безопасности + +/-

Квалификация сотрудников + +/-

Резервирование как система + -

Резервирование на независимую площадку + -/+

Риск утраты конфиденциальности по вине сотрудника + +/-

Вероятность возмещения ущерба + -

Доступность из офиса +/- +Доступность из мира + +/-

Page 12: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Безопасность как сервис (SecaaS)

http://www.oblakoteka.ruТел: +7 800 555-6364, +7 916 688-

3296

Page 13: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке

Облакотека - безопасная облачная платформа

бесплатный тест

https://cp.oblakoteka.ruМаксим Захаренко