Cluod bezbednost ISO standardi Srbija INTERCERT

Cloud (computing) security

Cloud Computing/Servis je proces pristupa bazama podataka, softverima i resursima preko Interneta i van granica lokalnih hardverskih ograničenja. Pruža fleksibilnost organizacijama prenošenjem dela ili većine upravljanja infrastrukturom na provajdere hostinga trećih strana.

Uprkos važnosti usluga u oblaku, postoji nedostatak poverenja u bezbednost dobavljača i njihovih klijenata, uz konfuziju oko toga čija je odgovornost da zaštiti informacije koje odlaze na server.

Uloga dobavljača usluga (CSP) je da ublaži rizik od narušavanja bezbednosti informacija, a odgovornost korisnika usluga (CSC) je da implementira kontrole i procese bezbednosti informacija u organizaciji.

ISO 27017 je standard koji pojašnjava uloge i dobavljača i korisnika usluga, te pruža smernice o aspektima bezbednosti informacija u cloud computing-u, preporučuje i pomaže pri implementaciji kontrola bezbednosti informacija specifičnih za oblak, dopunjujući smernice u ISO/IEC 27002:2013 i drugim standardima ISO 27000. Primenjuje se na organizacije koje pružaju usluge u okviru cloud computinga i imaju uspostavljen ISMS (sistem za upravljanje bezbednošću informacija).

Standard 27017 pruža uputstva za primenu 37 kontrola bezbednosti informacija iz Aneksa A standarda ISO 27001, zajedno sa sedam novih kontrola o cloudu koje se odnose na:

Utvrđivanje odgovornosti između dobavljača usluga i korisnika usluga

Uklanjanje/povraćaj imovine kada je ugovor raskinut

Zaštita i odvajanje virtuelnog okruženja kupca

Konfiguracija virtuelne mašine

Administrativne operacije i procedure povezane sa okruženjem

Praćenje aktivnosti korisnika

Usklađivanje virtuelnog i  mrežnog okruženja

Benefiti ISO 27017 za dobavljače (provajdere) usluga:

Podstiče poverenje u vaše poslovanje – pruža veću sigurnost vašim klijentima i zainteresovanim stranama da su podaci i informacije zaštićeni

Konkurentska prednost – pokazuje da postoje snažne kontrole za zaštitu podataka

Štiti reputaciju vašeg brenda – smanjuje rizik od negativnog publiciteta zbog kršenja propisa

Štiti od novčanih kazni – osigurava da se propisi poštuju kako bi se smanjio rizik od kazni

Pomaže u razvoju vašeg poslovanja – pruža zajedničke smernice u različitim zemljama, što olakšava poslovanje na globalnom nivou i dobijanje pristupa kao željenog dobavljača

Benefiti za korisike usluga:

Standard pruža praktične informacije korisniku o tome šta treba da očekuje od dobavljača usluga

Opisuje uloge i odgovornosti samog korisnika

Doprinosi razumevanju zajedničke odgovornosti

Doprinosi zaštiti organizacije

 

Većina dobavljača usluga prati najbolje bezbednosne prakse i preduzima aktivne korake da zaštiti integritet svojih servera. Međutim, organizacije moraju da razmotre svoja sopstvena rešenja kada štite podatke i aplikacije u oblaku i usklade ih prema standardu. Bez preduzimanja aktivnih koraka za poboljšanje svoje bezbednosti, organizacije se mogu suočiti sa značajnim rizicima upravljanja.

Cloud securty bi trebalo da bude važna tema razgovora bez obzira na veličinu vašeg preduzeća. Infrastruktura oblaka prema ISO 27017 podržava skoro sve aspekte modernog računarstva u svim industrijama. Bez obzira da li vaša organizacija posluje u javnom, privatnom ili hibridnom okruženju, rešenja za bezbednost u istom i najbolje prakse su neophodni kada se obezbeđuje kontinuitet poslovanja.