Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

Ранее мы уже обсудили вопросы законодательного регулирования ИБ и определили границы зон ответственности облачных провайдеров и клиентов.

В этой же статье будут рассмотрены следующие темы:

• Как именно формулировать запрос на услуги облачного провайдера – что и как писать в ТЗ?

Продолжаем знакомить вас с аспектами информационной безопасности при использовании услуг облачных провайдеров в нашей серии статей.

В предыдущей публикации мы начали рассказывать, как выполнить требования по информационной безопасности, если нужно разместить свою систему в облаке.

В этой статье ответим на такие вопросы:

• Где проходит граница между зонами ответственности клиента и провайдера?

• Можно ли ее двигать и как ее закрепить?

Реализовать требования ИБ и защитить данные в облаке можно! Но давайте разберемся, на ком должна лежать ответственность за выполнение требований закона? Может ли клиент просто купить инфраструктуру в облаке и всю ответственность передать провайдеру облака – а самостоятельно ничего не делать? Разбираемся в особенностях законодательства совместно с нашим партером Card Security. Читать далее >

70 миллионов долларов в криптовалюте – так выглядит цена, заявленная хакерами, осуществившими кибератаку на компанию Kaseya, которая предоставляет программное обеспечение по поддержке IT-инфраструктуры. Кроме Kaseya атака затронула ее клиентов по всему миру, в основном малые предприятия, такие как стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и т.п.