Здравствуйте! Мне нужна помощь с поиском литературы и видео по теме информационной безопасности в облачных сервисах. Можете ли вы порекомендовать какие-либо источники, где я смогу найти информацию по следующим вопросам: <br/> 1. Как обеспечивается информационная безопасность в облачных сервисах? <br/> 2. Какие преимущества имеет использование облачных сервисов с точки зрения информационной безопасности? <br/> 3. Какие правовые аспекты стоит учитывать при использовании информационной безопасности в организациях? <br/> <br/> Буду благодарен за любые рекомендации, так как хочу глубже изучить эту тему для написания диплома.
Конечно, рекомендую обратить внимание на следующие источники информации по информационной безопасности в облачных сервисах: 1. Книга "Security in Cloud Computing: An overview" от Joel Georgiadis, где автор подробно рассматривает методы обеспечения безопасности данных в облачных средах. 2. Видеолекции на платформе Coursera по курсу "Cloud Security Fundamentals", где рассматривается безопасность в облачных средах с акцентом на преимущества использования облачных сервисов. 3. Статьи на сайте Cloud Security Alliance, где вы найдете актуальные материалы по вопросам информационной безопасности в облаке и правовых аспектов. Эти ресурсы помогут вам более глубоко понять тему информационной безопасности в облачных сервисах и собрать достаточное количество информации для написания диплома. Удачи в изучении и написании работы!
преимущество использования облачных сервисов с точки зрения ИБ?
Никаких. Как только информация покинула корпоративный периметр - ты перестал ее контролировать, следовательно твое влияние на ее защиту - нуль.
Ты не можешь гарантировать что то, что ты видишь на экране в личном кабинете etc. - это то же самое, что происходит с информацией на самом деле . Тебе могут показать, что она супер-пупер защищена и зашифрована всеми способами, а на самом деле запросто может оказаться что к ней имеет доступ любой сотрудник этого самого сервиса. Или даже сервис ее просто удалил из неких соображений.
Вот например
В облаке можно хранить:
- рекламу, ролики по продвижению продукции
- материалы, утеря которых малоценна
ИБ и облако - несовместимые понятия
Облачные сервисы в данном случае - это чисто технический аспект работы с информацией, просто другой способ её хранения. А вопросы безопасности остаются все те же самые. Например, что локально вы разграничивали доступ, что в облаке нужно делать то же самое.
Так что я бы сказал, что ни плюсов, ни минусов - всё одинаково. Но с учётом того, что физический доступ к информации в облаке реально имеют посторонние люди - смотри ответ CityCat4
В крайности здесь бросаться тоже не стоит. Доверяют же фирмы охрану предприятия всяким ЧОП-ам. С облаками что-то похожее. Ваша задача выбрать поставщика услуг с надёжной репутацией, заключить правильный договор. Понятно, что если Вы храните файлы на бесплатном тарифе облака майл.ру, то никто Вам ничего не должен - ни сохранности, ни приватности.
1. Облачный сервис (ОС) заботится о периметре безопасности к инфраструктуре и о разграничении доступа к ресурсам клиента в меру своих возможностей. Так же предоставляет инструменты для создания внутри-корпоративных политик доступа. А внутренняя кухня клиента - не дело ОС.
ОС обязан проводить тестирование безопасности, чтобы соответствовать отраслевым стандартам и другим регуляциям.
2. Из-за необходимости соответствия ОС стандартам безопасности это снимает ощутимую нагрузку с клиента. Но клиент всё равно должен проводить свои проверки безопасности, в своем периметре: доступ к документам, разграничение доступа к приложениям извне и внутри организации. Если не доверяешь ОС - не работай с ним. Для параноиков всегда найдутся какие-то причины волноваться. ИБ не бывает безупречной и не дает 100% защиты. Но чем больше вкладывается в ИБ, тем меньше простора для ее нарушений.
3. ОС должен соблюдать юрисдикцию и отраслевые регуляции той страны, где находится. Если не находится под санкциями, то не заинтересован в том, чтобы ставить палки в колеса своим клиентам.