Bundesverband IT-Sicherheit eV (TeleTrusT) ने "क्लाउड सुरक्षा" दिशानिर्देश प्रकाशित किए। क्लाउड कंप्यूटिंग अब व्यापक रूप से स्वीकृत आईटी ऑपरेटिंग मॉडल है और अधिकांश कंपनियों द्वारा इसका उपयोग किया जाता है।
कई आईटी प्रदाताओं ने अपनी रणनीति को "क्लाउड फर्स्ट", कुछ ने "क्लाउड ओनली" में भी बदल दिया है। खतरे की स्थिति भी बदल गई है: क्लाउड प्लेटफॉर्म तेजी से साइबर क्राइम के फोकस में हैं। क्लाउड सेवाओं का सुरक्षित उपयोग इसलिए समग्र रूप से कंपनियों की आईटी सुरक्षा का एक केंद्रीय घटक है। TeleTrusT गाइड "क्लाउड सिक्योरिटी" मुख्य रूप से छोटी और मध्यम आकार की कंपनियों के लिए लक्षित है। इसमें क्लाउड सेवाओं का उपयोग करने में शामिल जोखिमों की एक व्यवस्थित परीक्षा शामिल है, जो सामान्य आईटी जोखिमों, क्लाउड-विशिष्ट जोखिमों और कानूनी आवश्यकताओं में विभाजित है। क्लाउड सेवाओं के सुरक्षा लाभों पर भी जोर दिया जाता है।
कंपनियों के लिए मुफ्त गाइड
दिशा-निर्देश पहचाने गए जोखिमों को कम करने और नियंत्रित करने के लिए तकनीकी, संगठनात्मक और कानूनी उपाय दिखाते हैं। मैकेनिज्म और कॉन्फ़िगरेशन विकल्पों के अलावा, जो क्लाउड सेवाओं का एक अभिन्न अंग हैं, बाहरी सुरक्षा तंत्र पर ध्यान केंद्रित किया गया है: पहचान प्रदाता, क्लाउड एक्सेस सुरक्षा ब्रोकर (सीएएसबी), क्लाउड एन्क्रिप्शन गेटवे, ई-मेल सुरक्षा गेटवे, क्लाउड वीपीएन, क्लाउड फायरवॉल , गोपनीय कंप्यूटिंग , बैकअप और आकस्मिक योजना।
संगठनात्मक उपायों के क्षेत्र में, प्रदाता और उपयोगकर्ता के बीच कार्यों के वितरण के साथ-साथ अनुबंधों के प्रारूपण पर चर्चा की जाती है। गाइड क्लाउड वातावरण में सत्यापन और प्रमाण पत्र पर विचार के साथ समाप्त होता है।
क्लाउड पर्यावरण का सही आकलन करें
टेलीट्रस टी-एजी "क्लाउड सिक्योरिटी" के प्रमुख ओलिवर देहिंग: "क्लाउड कंप्यूटिंग अब एक व्यापक रूप से स्वीकृत आईटी ऑपरेटिंग मॉडल है। अधिकांश कंपनियां आज किसी न किसी रूप में क्लाउड सेवाओं का उपयोग करती हैं। कई आईटी प्रदाताओं ने अपनी रणनीति को "क्लाउड फर्स्ट", कुछ ने "क्लाउड ओनली" में भी बदल दिया है। गार्टनर के अनुसार, 2021 में सार्वजनिक क्लाउड सेवाओं पर वैश्विक खर्च 304,9 बिलियन अमेरिकी डॉलर होगा, जो 18,4 की तुलना में 2020% की वृद्धि होगी। कोरोना महामारी द्वारा विकास की गति को तेज किया जाएगा। 2024 तक, क्लाउड कंप्यूटिंग पर खर्च का हिस्सा 14,2 में 9,1% की तुलना में आईटी पर कंपनी के खर्च का 2000% तक बढ़ने की उम्मीद है। आईटी सुरक्षा के संबंध में। खतरे की स्थिति भी बदल गई है: क्लाउड प्लेटफॉर्म तेजी से साइबर क्राइम के फोकस में हैं।"
क्लाउड सेवाओं का सुरक्षित उपयोग
इसलिए क्लाउड सेवाओं का सुरक्षित उपयोग समग्र रूप से कंपनियों की IT सुरक्षा का एक केंद्रीय घटक है। विशेष रूप से छोटी और मध्यम आकार की कंपनियों का समर्थन किया जाना चाहिए। उनके पास अक्सर अपनी विशेषज्ञता विकसित करने की आवश्यक क्षमता नहीं होती है। TeleTrusT गाइड "क्लाउड सिक्योरिटी" मुख्य रूप से छोटी और मध्यम आकार की कंपनियों के लिए लक्षित है। इसका उद्देश्य क्लाउड सेवाओं के सुरक्षित संचालन के लिए एक सिंहावलोकन और सहायता प्रदान करना है।
TeleTrust.de पर अधिक
Bundesverband IT-Sicherheit eV (TeleTrusT) के बारे में Bundesverband IT-Sicherheit eV (TeleTrusT) एक क्षमता नेटवर्क है जिसमें उद्योग, प्रशासन, परामर्श और विज्ञान के साथ-साथ विषयगत रूप से संबंधित भागीदार संगठनों के घरेलू और विदेशी सदस्य शामिल हैं। व्यापक सदस्यता और भागीदार संगठनों के कारण, TeleTrusT जर्मनी और यूरोप में आईटी सुरक्षा के लिए सबसे बड़ा क्षमता नेटवर्क का प्रतीक है। TeleTrusT विशेषज्ञों के लिए मंचों की पेशकश करता है, घटनाओं का आयोजन करता है या घटनाओं में भागीदारी करता है और वर्तमान आईटी सुरक्षा मुद्दों पर टिप्पणी करता है। TeleTrusT "TeleTrusT यूरोपियन ब्रिज CA" (EBCA; PKI ट्रस्ट एसोसिएशन), विशेषज्ञ प्रमाणपत्र "TeleTrusT Information Security Professional" (TISP) और "TeleTrusT Professional for Secure Software Engineering" (TPSSE) के साथ-साथ ट्रस्ट मार्क का धारक है "जर्मनी में बनी आईटी सुरक्षा"। TeleTrusT यूरोपीय दूरसंचार मानक संस्थान (ETSI) का सदस्य है। संघ का मुख्यालय बर्लिन में है।