Cloud (computing) security
Cloud Computing/Servis je proces pristupa bazama podataka, softverima i resursima preko Interneta i van granica lokalnih hardverskih ograničenja. Pruža fleksibilnost organizacijama prenošenjem dela ili većine upravljanja infrastrukturom na provajdere hostinga trećih strana.
Uprkos važnosti usluga u oblaku, postoji nedostatak poverenja u bezbednost dobavljača i njihovih klijenata, uz konfuziju oko toga čija je odgovornost da zaštiti informacije koje odlaze na server.
Uloga dobavljača usluga (CSP) je da ublaži rizik od narušavanja bezbednosti informacija, a odgovornost korisnika usluga (CSC) je da implementira kontrole i procese bezbednosti informacija u organizaciji.
ISO 27017 je standard koji pojašnjava uloge i dobavljača i korisnika usluga, te pruža smernice o aspektima bezbednosti informacija u cloud computing-u, preporučuje i pomaže pri implementaciji kontrola bezbednosti informacija specifičnih za oblak, dopunjujući smernice u ISO/IEC 27002:2013 i drugim standardima ISO 27000. Primenjuje se na organizacije koje pružaju usluge u okviru cloud computinga i imaju uspostavljen ISMS (sistem za upravljanje bezbednošću informacija).
Standard 27017 pruža uputstva za primenu 37 kontrola bezbednosti informacija iz Aneksa A standarda ISO 27001, zajedno sa sedam novih kontrola o cloudu koje se odnose na:
Utvrđivanje odgovornosti između dobavljača usluga i korisnika usluga
Uklanjanje/povraćaj imovine kada je ugovor raskinut
Zaštita i odvajanje virtuelnog okruženja kupca
Konfiguracija virtuelne mašine
Administrativne operacije i procedure povezane sa okruženjem
Praćenje aktivnosti korisnika
Usklađivanje virtuelnog i mrežnog okruženja
Benefiti ISO 27017 za dobavljače (provajdere) usluga:
Podstiče poverenje u vaše poslovanje – pruža veću sigurnost vašim klijentima i zainteresovanim stranama da su podaci i informacije zaštićeni
Konkurentska prednost – pokazuje da postoje snažne kontrole za zaštitu podataka
Štiti reputaciju vašeg brenda – smanjuje rizik od negativnog publiciteta zbog kršenja propisa
Štiti od novčanih kazni – osigurava da se propisi poštuju kako bi se smanjio rizik od kazni
Pomaže u razvoju vašeg poslovanja – pruža zajedničke smernice u različitim zemljama, što olakšava poslovanje na globalnom nivou i dobijanje pristupa kao željenog dobavljača
Benefiti za korisike usluga:
Standard pruža praktične informacije korisniku o tome šta treba da očekuje od dobavljača usluga
Opisuje uloge i odgovornosti samog korisnika
Doprinosi razumevanju zajedničke odgovornosti
Doprinosi zaštiti organizacije
Većina dobavljača usluga prati najbolje bezbednosne prakse i preduzima aktivne korake da zaštiti integritet svojih servera. Međutim, organizacije moraju da razmotre svoja sopstvena rešenja kada štite podatke i aplikacije u oblaku i usklade ih prema standardu. Bez preduzimanja aktivnih koraka za poboljšanje svoje bezbednosti, organizacije se mogu suočiti sa značajnim rizicima upravljanja.
Cloud securty bi trebalo da bude važna tema razgovora bez obzira na veličinu vašeg preduzeća. Infrastruktura oblaka prema ISO 27017 podržava skoro sve aspekte modernog računarstva u svim industrijama. Bez obzira da li vaša organizacija posluje u javnom, privatnom ili hibridnom okruženju, rešenja za bezbednost u istom i najbolje prakse su neophodni kada se obezbeđuje kontinuitet poslovanja.