cloudsnn 2014. Максим Захаренко. Реальная безопасность в...
DESCRIPTION
Информационная безопасность.TRANSCRIPT
![Page 1: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/1.jpg)
Реальная безопасность в офисе и в облаке
Максим Захаренко, Генеральный директор Облакотеки
![Page 2: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/2.jpg)
Доверие – это привычка1998 2014
Сертифицированные средства защиты
Через что слушали Ангелу Меркель
![Page 3: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/3.jpg)
Офис компании
Минусы облака
WAN
1. Уменьшается конфиденциальность(часть инфраструктуры контролируется провайдером)
2. Уменьшается доступность(отказ канала в интернет)
Так рассуждать – это привычка!
![Page 4: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/4.jpg)
Свойства инф. безопасности
• Безопасность – это когда ей занимаются
… политика ИБ, модель угроз, инструкции персоналу, NDA с сотрудниками, мониторинг ИБ, обновления сигнатур… для защиты ПДн необходимо ~40 документов!
• Безопасность – это всегда неудобноТребование сложного пароля
![Page 5: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/5.jpg)
Физическая безопасность
![Page 6: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/6.jpg)
Средства защиты
В офисе1. Проблема выбора2. CAPEX3. Недорогое – не мощное
В облаке1. Выбор на месяц2. OPEX3. Multitenant, доступно дорогое решение
![Page 7: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/7.jpg)
Квалификация сотрудников
В офисе
1. Квалификация администратора
2. Ограниченный набор средств защиты
3. Приходящий специалист
В облаке
1. Много разноплановых специалистов
2. Multitenant, доступны дорогие специалисты
![Page 8: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/8.jpg)
Резервное копирование
В офисе
1. Хорошо, если есть независимая качественная копия 1С
2. Данные на ПК и ноутбуках сотрудников не бекапятся
В облаке
В Облакотеке ведутся2 копии всех дисков всех ВМ на независимое устройство на случай аварии
![Page 9: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/9.jpg)
Конфиденциальность
В офисе
1. Отношения с сотрудником, хорошо если оформлены
2. Невозможно востребовать ущерб
3. Найдутся данные, о которых не знали
В облаке
1. Отношения с юрлицом. Соглашение о конфиденциальности NDA
2. Можно судиться.
3. Искать черную кошку в темной комнате.
4. У провайдера нет доступа на уровень ОС и выше
![Page 10: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/10.jpg)
Доступность через интернет
1. SLA интернета лучше SLA электричества, в том числе за счет резервирования (3G, 4G…)
2. Современная компания всё равно не может функционировать без интернета.
В облаке доступ отовсюду, работа в офисе – это тоже просто привычка!
![Page 11: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/11.jpg)
Сводная таблицаПоказатель В облаке В офисе
Физическая безопасность + +/-Средства безопасности + +/-
Квалификация сотрудников + +/-
Резервирование как система + -
Резервирование на независимую площадку + -/+
Риск утраты конфиденциальности по вине сотрудника + +/-
Вероятность возмещения ущерба + -
Доступность из офиса +/- +Доступность из мира + +/-
![Page 12: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/12.jpg)
Безопасность как сервис (SecaaS)
http://www.oblakoteka.ruТел: +7 800 555-6364, +7 916 688-
3296
![Page 13: CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке](https://reader035.vdocuments.mx/reader035/viewer/2022062514/557f8c77d8b42a522c8b4631/html5/thumbnails/13.jpg)
Облакотека - безопасная облачная платформа
бесплатный тест
https://cp.oblakoteka.ruМаксим Захаренко