вторник, 24 ноября 2009 г.

Новый отчет по облачной компьютерной среде: Выгоды, риски и рекомендации по информационной безопасности

Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency)  в ноябре 2009 года опубликовало отчет, в котором попыталось ответить на вопрос: как государственным органам и коммерческим организациям воспользоваться очевидными преимуществами «облачной» компьютерной среды, не подвергая себя при этом риску?

Отчет называется «”Облачная” вычислительная среда: Выгоды, риски и рекомендации по информационной безопасности» (Cloud Computing: Benefits, risks and recommendations for information security). В нем рассмотрены вопросы технического и политического плана, правовые последствия; и, что важно, в отчете даны конкретные рекомендации по снижению рисков и повышению отдачи для пользователей. Риски детально описаны и классифицированы.

По мнению авторов отчет, наибольший риск представляют:
  • Попадание в зависимость от поставщика «облачных» услуг,
  • Утрата контроля над информацией,
  • Проблемы при исполнения требований законодательства,
  • Риски, связанные тем, что вычислительные центры могут подчиняться законодательству, существенно отличающемуся законодательства, в рамках которого действует пользователь,
  • Проблемы надежного разделения ресурсов между различными пользователями «облака»,
  • Инсайдеры среди персонала поставщика «облачных» услуг,
  • Проблемы в случае получения требований на выемку данных,
  • Проблемы защиты персональных данных,
  • Проблемы управления сетью (неоптимальность, ошибочные соединения, перегрузка).
С учётом обеспечиваемых «облачным» подходом гибкости и уменьшении расходов, переход на этот способ обеспечения вычислительными ресурсами очень привлекателен для малых и средних предприятий. Однако результаты опроса, проведенного в рамках подготовки данного отчета, показали, что основные сомнения в целесообразности использования «облачного» подхода связаны с вопросами конфиденциальности их информации, и с ответственностью за инциденты, связанные с информационной инфраструктурой.

Отчет объёмом 123 страницы можно скачать по адресу: http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullReport

Источник: блог «ARMA International in Europe» / сайт ENISA
http://armaineurope.blogspot.com/2009/11/eus-cyber-security-agency-enisa.html
http://www.enisa.europa.eu/media/press-releases/enisa-clears-the-fog-on-cloud-computing-security-1

Комментариев нет:

Отправка комментария