Bundesverband IT-Sicherheit eV (TeleTrusT) публікує рекомендації щодо «Безпеки в хмарі». Хмарні обчислення зараз є загальноприйнятою операційною моделлю ІТ і використовуються більшістю компаній.
Багато ІТ-провайдерів змінили свою стратегію на «Спочатку хмара», а деякі навіть на «Лише хмара». Ситуація із загрозами також змінилася: хмарні платформи все більше потрапляють у центр уваги кіберзлочинності. Тому безпечне використання хмарних сервісів є центральним компонентом ІТ-безпеки компаній в цілому. Посібник TeleTrusT «Хмарна безпека» насамперед орієнтований на малі та середні компанії. Він включає систематичний аналіз ризиків, пов’язаних із використанням хмарних сервісів, з поділом на загальні ІТ-ризики, ризики, пов’язані з хмарою, і юридичні вимоги. Також підкреслюються переваги безпеки хмарних сервісів.
Безкоштовний посібник для компаній
У рекомендаціях наведені технічні, організаційні та правові заходи щодо зменшення та контролю виявлених ризиків. На додаток до механізмів і опцій конфігурації, які є невід’ємною частиною хмарних служб, основна увага приділяється зовнішнім механізмам безпеки: постачальникам ідентифікаційних даних, брокерам безпеки доступу до хмари (CASB), хмарним шлюзам шифрування, шлюзам безпеки електронної пошти, хмарним VPN, хмарним брандмауерам , конфіденційне обчислення , резервне копіювання та планування на випадок непередбачених ситуацій.
У сфері організаційних заходів обговорюється розподіл завдань між провайдером і користувачем, а також складання договорів. Посібник завершується розглядом атестацій і сертифікатів у хмарному середовищі.
Правильно оцініть хмарне середовище
Олівер Деннінг, керівник TeleTrusT-AG «Cloud Security»: «Хмарні обчислення зараз є загальноприйнятою операційною моделлю ІТ. Більшість компаній сьогодні в тій чи іншій формі використовують хмарні сервіси. Багато ІТ-провайдерів змінили свою стратегію на «Спочатку хмара», а деякі навіть на «Лише хмара». За даними Gartner, у 2021 році глобальні витрати на публічні хмарні сервіси становитимуть 304,9 млрд доларів США, що на 18,4% більше, ніж у 2020 році. Темпи зростання прискорять пандемія коронавируса. Очікується, що до 2024 року частка витрат на хмарні обчислення зросте до 14,2% витрат компанії на ІТ порівняно з 9,1% у 2000 році. Тому для компаній навряд чи виникає питання, чи можна використовувати хмарні обчислення, а скоріше як – особливо щодо ІТ-безпеки. Ситуація із загрозами також змінилася: хмарні платформи все більше перебувають у центрі уваги кіберзлочинності».
Безпечне використання хмарних сервісів
Тому безпечне використання хмарних сервісів є центральним компонентом ІТ-безпеки компаній в цілому. Особливо слід підтримувати малі та середні підприємства. Вони часто не мають необхідних можливостей для розвитку власного досвіду. Тому посібник TeleTrusT «Хмарна безпека» орієнтований насамперед на малі та середні компанії. Він призначений для надання огляду та допомоги для безпечної роботи хмарних служб.
Більше на TeleTrust.de
Про Bundesverband IT-Sicherheit eV (TeleTrusT) Bundesverband IT-Sicherheit eV (TeleTrusT) — це компетенційна мережа, яка включає вітчизняних та іноземних членів з промисловості, адміністрації, консалтингу та науки, а також тематично пов’язаних партнерських організацій. Завдяки широкому членству та партнерським організаціям TeleTrusT є найбільшою мережею компетенцій у галузі ІТ-безпеки в Німеччині та Європі. TeleTrusT пропонує форуми для експертів, організовує заходи або участь у заходах та коментує актуальні питання ІТ-безпеки. TeleTrusT є володарем "TeleTrusT European Bridge CA" (EBCA; асоціація PKI trust), експертних сертифікатів "TeleTrusT Information Security Professional" (TISP) і "TeleTrusT Professional for Secure Software Engineering" (TPSSE), а також знака довіри «IT Security made in Germany». TeleTrusT є членом Європейського інституту телекомунікаційних стандартів (ETSI). Штаб-квартира асоціації знаходиться в Берліні.