Поделиться
Не менее 15% организаций используют общедоступные хранилища данных
При этом треть компаний, использующих облачные ресурсы для хранения данных, не заключают NDA с подрядчиком, чтобы обезопасить свою информацию от возможных утечек. К такому выводу пришли эксперты BI.ZONE в своем руководстве «Путь к цифровому лидерству. Как построить процесс управления инцидентами».
«В пандемию многие российские компании задумались о переводе бизнес-систем в облака на сторону провайдера. Причем такая потребность возникла как у небольших компаний, так и у крупных корпораций. И здесь остро встает вопрос дополнительных рисков. Из-за массового внедрения облаков компании сталкиваются со сложностями, когда сервисы находятся за пределами контроля организации», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Зачастую компании теряют бдительность и становятся жертвами недобросовестных подрядчиков по хранению данных. Работа с ними способна привести к потере конфиденциальной информации, ущерб от которой может составлять сотни миллионов рублей. Для предотвращения возможных утечек из облачных хранилищ эксперты рекомендуют заранее ознакомиться с правилами кибербезопасности вендора, изучить его инструменты защиты данных и заключить с ним NDA, который может служить дополнительным инструментом привлечения подрядчика к ответственности.
Один из примеров такой недобросовестной работы вендора случился в 2020 г. В момент массового перехода бизнеса на «удаленку» одна из страховых компаний начала работать с провайдером по хранению данных в облаке. После нескольких месяцев сотрудничества оказалось, что личные данные клиентов страховщика были выложены в сеть по вине сотрудников подрядчика.
Поделиться
Короткая ссылка
