В последние годы все больше российских компаний обращаются к аутсорсингу безопасности данных — SecaaS (Security as a Service). Безопасность как сервис начала активно развиваться около пятнадцати лет назад, с годами многие компании стали использовать облачные сервисы для информационной защиты. Сервисы ИБ стали более разнообразными и специализированными с появлением облачных технологий. Классические сервисы были дополнены межсетевым экранированием, защитой почты и другими прикладными сервисами.
Облачные технологии позволяют оптимизировать собственные ресурсы и получить надежную информационную защиту. Однако, как найти надежного поставщика безопасности и обеспечить защиту данных? В этой статье рассмотрим, благодаря каким принципам облачной безопасности МегаФон обеспечивает надежную защиту компаний.
Сертифицируем сервисы
МегаФон — один из провайдеров облачных сервисов. Мы обеспечиваем безопасность МегаФон Облака по российским и международным стандартам, которые подтверждены:
- аттестатами на соответствие № 152-ФЗ и требованиям государственных информационных систем;
- соответствием требованиям № 187-ФЗ и национального стандарта ГОСТ Р 57580;
- сертификатами соответствия международным стандартам: PCI DSS, ISO 27001, ISO 9001 и ISO 20000, а также ISO 27017 и 27018 безопасности облачных вычислений.
Внедряем организационные и технические меры
Процесс обеспечения информационной безопасности включает два типа мер:
- Организационные меры включают разработку политик, регламентов и инструкций, а также обучение персонала.
- Технические меры — защиту физической инфраструктуры, сетевую безопасность и защиту прикладных систем.
Все эти меры провайдер применяет для защиты данных клиентов.
Разделяем задачи клиента
Важно знать, что гарантировать информационную безопасность нельзя без активного участия компании. Так, провайдер обеспечивает безопасность каналов связи, операционных систем и приложений облачной инфраструктуры, но бизнес также несет ответственность за безопасность внутри компании и защиту доступов к сервису.
Помимо большого продуктового портфеля у МегаФона большой опыт решения вопросов информационной безопасности. Эксперты готовы помочь с построением системы защиты данных внутри компании.
Защищаем от внутренних угроз
Инженеры МегаФона предупреждают возникновение внутренних угроз, которые могут исходить от собственных сотрудников или из команды клиента. Мы делаем все, чтобы защитить клиентов изнутри:
- контролируем действия администраторов;
- разделяем роли и управляем доступами на логическом и физическом уровнях;
- проверяем персонал и применяем другие технические меры безопасности.
Шифруем данные
Шифрование данных является одним из основных способов защиты информации, но имеет свои особенности. Если провайдер шифрует данные по умолчанию, то все ключи шифрования находятся у него. Это обеспечивает определенный уровень безопасности, но не гарантирует защиты от внутренних угроз.
Если компания хочет иметь полный контроль над шифрованием данных, необходимо иметь доступ к ключам шифрования. Не каждый бизнес готов к этому технически или по другим причинам. МегаФон предоставляет возможность выборочного шифрования виртуальных машин в виде дополнительной опции.
Практикуем DevSecOps
DevSecOps (Dev — development (разработка), Sec — security (безопасность), Ops — operations (поддержка)) — это методология непрерывной разработки, развертывания ПО и обеспечения его качества и надежности. МегаФон активно применяет практики DevSecOps.
Мы используем как собственные разработки на основе открытого кода, так и готовые вендорские решения от ведущих производителей на рынке. В ближайшем будущем будем помогать с внедрением практик DevSecOps нашим клиентам.
Кратко
Облачные технологии предоставляют возможности для бизнеса, но безопасность данных является одним из ключевых аспектов. МегаФон обеспечивает высокий уровень безопасности облачной платформы и помогает клиентам защитить данные. Сертификаты и аттестаты подтверждают соответствие требованиям безопасности и регуляторным требованиям. Внедрение практик DevSecOps позволяет обеспечивать безопасность при разработке и обновлении сервисов.
Выбор надежного провайдера безопасности и обеспечение безопасности данных являются важными шагами в эпоху облачных вычислений. МегаФон уже стал партнером многих компанией, потому что обладает опытом и экспертизой в области ИБ, помогает защищать данные и обеспечивать безопасность бизнеса.
