Безопасность в облаке — ключ к доверию клиентов

Нас окружает множество облаков: частные, публичные, гибридные модели типа «инфраструктура как услуга» (Infrastructure-as-a-Service, IaaS), «платформа как услуга» (Platform-as-a-Service, PaaS) и «программное обеспечение как услуга» (Software-as-a-Service, SaaS). За последние десять лет Cisco при поддержке партнеров реализовала все виды облаков c использованием продуктов для сетей и ЦОД. Сейчас компания работает над решениями, которые облегчают перенос рабочих нагрузок на различные облака. Cisco стремится сделать так, чтобы, используя облака, ИТ-отделы могли еще эффективнее помогать бизнесу добиваться своих целей.

Создание безопасных облачных услуг

Заказчик должен быть уверен в том, что поставщик безопасных облачных услуг гарантирует жизненный цикл безопасной разработки облака, обеспечивающий защиту данных на каждом этапе. Передавая данные и бренд компании в руки стороннего поставщика облачных услуг, необходимо точно знать, что приняты необходимые меры, дающие финансовые гарантии и гарантии безопасности.

ИТ-подразделение компании Cisco разработало глобальную программу Cloud/Application Service Provider Remediation (CASPR), которая позволяет проверять политики и процедуры оценки рисков и восстановления после атак. Эта программа создает среду для взаимодействия владельцев ИТ-услуг и бизнес-партнеров при отборе поставщиков. CASPR обеспечивает качественную оценку поставщиков облачных услуг, а также предоставляет информацию об их деятельности всем заинтересованным сторонам.

В рамках программы CASPR ИТ-команды через владельцев ИТ-услуг взаимодействуют с заинтересованными представителями бизнеса в подборе проверенных облачных ресурсов, когда это потребуется. Служба ИБ — это стратегический партнер, который устанавливает стандарты безопасности данных, оценивает риски ИБ и при необходимости разрабатывает планы восстановления после атак, помогая защитить информацию и бренд Cisco. Взаимодействие ИТ-специалистов, службы ИБ, специалистов по закупкам и представителей бизнеса обеспечивает качественный контроль за поставщиками облачных услуг.

Жизненный цикл безопасной разработки Cisco Secure Development Lifecycle

Вопросы безопасности при переходе к облачным решениям становятся все актуальнее. В связи с этим отраслевые аналитики прогнозируют, что рынок решений безопасности облачных услуг сохранит годовой прирост на уровне 14%. Облачная экосистема растет и усложняется, поэтому ее работа должна быть налажена безупречно. В основе создания безопасных облаков и работы с ними лежат автоматизация и прозрачность защитных мер. Следует встраивать безопасность и поддерживать ее на протяжении всего жизненного цикла облака.

При выборе облачного решения следует задать два главных вопроса:

      • если я размещу в облаке конфиденциальную информацию, сможет ли поставщик облачных услуг обеспечить ее надлежащую защиту и будет ли у меня возможность это отследить?
      • Смогу ли я реагировать на возникающие инциденты?

0426a3

В основе репутации — доверие

Хотя облако по-прежнему остается передовой технологией, компании все чаще полагаются на сторонних поставщиков облачных услуг. Комплексный подход к безопасности облачных услуг позволяет сформировать доверие на каждом этапе жизненного цикла. По мнению Cisco, помимо прочего, укреплению доверия способствует прозрачность. Наладить и поддерживать доверительные отношения можно только при условии оперативного и открытого обмена информацией. Исследование и анализ угроз, которые Cisco проводит на более высоком уровне, чем многие другие компании, позволяют создать уникальную экосистему безопасности, что лишний раз доказывает стремление компании сохранить лидерство в сфере облачной безопасности.

по материалам сайта cisco.com