Menu

15. 6. 2022

Jak zajistit správu a bezpečnost dat v prostředí cloudového úložiště

V posledním období je velmi často diskutována a skloňována problematika bezpečnosti dat ukládaných a spravovaných na cloudových úložištích. S neustále rostoucím objemem informací a dat v cloudových úložištích a zvyšující se frekvencí kybernetických útoků, měnící se legislativy i zvýšeného zájmu médií, rostou nároky jednotlivých zákazníků na poskytnutí maximální jistoty, že jsou jejich data ukládána a chráněna v souladu s nejaktuálnějšími a nejnovějšími praktikami pro eliminaci nejrůznějších kybernetických hrozeb.

Nástrojem pro prokázání takové schopnosti je v současnosti implementace a certifikace normy ISO/IEC 27017 se zaměřením na zabezpečení cloudových služeb a normy ISO/IEC 27018 na ochranu osobních údajů v cloudovém úložišti. Obě tyto normy jdou nad rámec certifikace normy ISO/IEC 27001 (Systém řízení bezpečnosti informací) a jsou postaveny na těch nejlepších doporučeních normy ISO/IEC 27002.

Implementací požadavků těchto norem do svého integrovaného systémů řízení (ISŘ) a cloudového řešení poskytovaného zákazníkům společnost TESCO SW a.s. vychází vstříc stále se zpřísňujícím požadavkům legislativy kladených na provozovatele IS nejen ve veřejné správě. Certifikace příslušných standardů je dostatečnou zárukou toho, že společnost bude i v budoucnu schopna garantovat vysokou kvalitu a bezpečnost svých produktů a provozovat je dle požadavků zákazníků, plně v souladu s požadavky národních i evropských regulátorů.

Nabízená řešení cloudové služby společnosti TESCO SW a.s. jsou aktuálně zapsaná v Katalogu cloud computingu v bezpečnostní úrovni 1 a 3, jehož gestorem a posuzovatelem podaných žádostí je Ministerstvo vnitra ČR.

Základní přínosy certifikace standardů pro cloudové prostředí:

  1. Transparentní nastavení bezpečnostní politik a procesů
  2. Definice rolí a rozdělení odpovědností, odstraňování přístupů na úrovni sdílených rolí
  3. Zajištění mechanismů pro oddělení (segragaci) zákaznických služeb ve virtuálním prostředí
  4. Sladění správy zabezpečení mezi virtuálními a fyzickými sítěmi
  5. Nastavení pravidel pro monitoring cloudových služeb
  6. Zálohování dat a kopií, zaznamenávání jejich změn
  7. Nastavení postupů pro zamezení zneužití a ztrátu dat
  8. Určení pravidel pro předávání dat subdodavatelům
  9. Bezpečná likvidace všech dat v prostředí cloudu
  10. Transparentní řízení a správa osobních údajů
  11. Soulad s právními normami

Další novinky:

Více novinek