Безопасность онлайн-инструментов и облачных сервисов

 Вопрос, который часто задают мне бизнес-люди (владельцы, топ-менеджеры): насколько защищена информация, проходящая через чьи-то каналы и хранящаяся на серверах, поддерживаемых неродной нам фирмой? Этот вопрос филосовский, он касается любых онлайн-сервисов (облачных сервисов).

Я глубоко убежден, что:

  • Вероятность того, что информацию конкурентам из вашей внутренней информационной системы сольет ваш собственный сотрудник, знающий, чем вы занимаетесь и кто ваши конкуренты, гораздо выше, чем вероятность того, что этим озаботится сотрудник любого онлайн-сервиса (у которого таких компаний-клиентов тысячи);
  • Вероятность того, что конкуренты взломают онлайн-сервис с вашей информацией, безопасность которого поддерживает серьезная профессиональная компания с миллионами пользователей, гораздо ниже, чем вероятность того, что конкуренты взломают вашу корпоративную сеть, которую поддерживает обычный ИТ-департамент;
  • Скорее местная налоговая или другое гос. учреждение стрясет все явки с ваших сотрудников, чем с московской или забугорной компании.

Трудность с безопасностью онлайн-инструментов чисто психологическая. Кажется, будто то, что «ближе», «внутри», легче контролировать, чем то, что «где-то там, вовне, далеко». Это иллюзия. Скорее наоборот: правильно используя чужую систему, вы можете получить более высокий уровень безопасности, чем выстраивая свою.

________________________________________________

Еще одна история.

О какой безопасности может идти речь, если вся сеть предприятия фактически контролируется одним человеком — вашим системным администратором.

Представьте себе ситуацию — увольняется ваш системный администратор и вы просите его передать вам пароль Рута (или Администратора). Он говорит «да, конечно», сейчас запишу, и начинает писать.

Вы берете листочек, а там 1, 2, 3, 4, 5, 6, 7, 8 звездочек *

«ах да — я кое-что забыл» — бьет себя по лбу сисадмин, и дорисовывает на листочке еще одну звездочку.

О какой безопасности может идти речь — если сисадмин царь и бог в вашей сети?

__

Горный Кенгуру

comments powered by HyperComments
Запись опубликована в рубрике ИТ-аутсорсинг, цитаты с метками , , . Добавьте в закладки постоянную ссылку.