Компания iStorage проводит вебинары по cloudAshur, которые пройдут 26 февраля и 4 марта 2020 года в 16:00 по Гринвичу. На данных вебинарах будет продемонстрирована простота использования и даны разъяснения, почему cloudAshur является идеальным решением для тех, кто хочет безопасно шифровать, обмениваться и управлять своими данными в облаке.

Аппаратный модуль безопасности iStorage cloudAshur представляет собой аппаратное USB-устройство с аутентификацией PIN-кода, которое шифрует все данные во время их передачи с помощью FIPS-сертифицированного 256-битного ключа шифрования AES, сгенерированного случайным образом и хранящегося в выделенном микропроцессоре iStorage Secure (CC 4+ Ready). cloudAshur обеспечивает максимальную защиту ваших данных, независимо от того, передаются ли они в облаке, на вашем ПК / Mac или в виде приложения к электронному письму или файлообменника.

Регистрация в Веб-семинаре

Александр Хомутов 21 февраля 2020

Автор: Джон Майкл, генеральный директор iStorage

Взять ответственность за обеспечение защиты данных в облаке, тогда как организация может шифровать, обмениваться данными и управлять ими безопасно?

Защита данных имеет первостепенное значение для лидеров бизнеса и потребителей. Внедрение GDPR и широкое освещение в СМИ крупных утечек данных заставили организации более внимательно относиться к своей ответственности за обеспечение защиты данных. Несмотря на многочисленные преимущества использования облачных технологий, многие неохотно переходят в облако, так как считают, что хранение данных вне организации лишает их контроля, необходимого для обеспечения его безопасности, и таким образом, подвергает свой бизнес риску оказаться перед огромными штрафами GDPR, потеря работы или значительный ущерб бренду.

Статья об ответственности

Недавнее исследование показало, что только 32% организаций считают, что защита данных в облаке является их собственной ответственностью. Положения и условия основных поставщиков облачных услуг включают в себя пункт «Ограничения ответственности», который возлагает ответственность за безопасность данных на пользователя облака. Например, AWS заявляет, что не несет никакой ответственности в случае «любого несанкционированного доступа, изменения или удаления, уничтожения, повреждения, утери или неспособности сохранить какой-либо пользовательский контент или другие данные».

Ответственные за облачную инфраструктуру в организации обычно понимают риски, связанные с хранением данных в облаке. Тем не менее, все пользователи облака должны осознавать важность защиты данных в облаке. Хакеры разрабатывают много сложных методов для нацеливания на невинных и уязвимых пользователей, делая человеческую ошибку распространенной среди случаев утечки данных.

Кто охраняет ключ шифрования?

Часто говорят, что данные - это новая нефть. Данные могут предоставить ценную информацию, которая определяет ключевые бизнес-решения, политические кампании и маркетинговые инициативы. Так же, как в нефтяной промышленности приняты меры безопасности для защиты от терроризма и морского пиратства, организациям необходимо принять меры безопасности для обеспечения защиты своих данных. Одним из важных шагов является шифрование.

Более половины (51%) организаций не используют шифрование для защиты конфиденциальных данных в облаке. Возможно, большинство облачных провайдеров будут шифровать данные своих клиентов. Тем не менее, ключ шифрования хранится в облаке и, таким образом, доступен для хакеров и облачного персонала - очень похоже на то, что вы оставляете ключ от своего дома под ковриком, о котором знает половина соседей. Интересно, что недавно на ФБР было оказано давление на Apple, чтобы она отказалась от своих планов полностью зашифровать свои резервные копии iCloud, поскольку она не давала ФБР чёрного входа. Напомнить об ответственности? Полное шифрование данных не может зависеть от поставщика облачных услуг.

Чтобы решение было действительно безопасным, пользователю необходим полный и безопасный контроль над ключом шифрования, который хранится вдали от данных. Это защитит данные, даже если облачный аккаунт взломан.

Управление данными в облаке

Чем больше людей обмениваются данными, тем сложнее обеспечить безопасность. Безопасный обмен зашифрованными данными обеспечивает мгновенную совместную работу в облаке, экономя время, которое может занять несколько дней после отправки зашифрованных USB-накопителей коллегам и от них. Хранение ключа шифрования, который сам зашифровывается с помощью кода с аутентификацией PIN-кода, вдали от облака увеличивает количество мер безопасности от одной аутентификации, входа в облачную учетную запись, до пятифакторной аутентификации.

Другим важным шагом к обеспечению конфиденциальности данных является централизованное управление общими данными. Неспособность эффективно контролировать и управлять данными может иметь серьезные последствия. Например, инженер компании Raytheon Missile Systems доставил секреты противоракетной обороны США в Китай, несмотря на предупреждения чиновников о том, что им не следует путешествовать с ноутбуком. Этого инцидента можно было бы избежать, если бы Raytheon смог удаленно отключить доступ инженера к конфиденциальным файлам, установить ограничения на геозону или отслеживать активность файлов.

Облачные технологии с каждым днем все популярнее и их не следует избегать из соображений безопасности. В эпоху, когда конфиденциальные данные должны храниться и передаваться в цифровом виде, предприятия и особенно правительственные учреждения должны взять на себя ответственность за шифрование конфиденциальных данных, защиту ключа шифрования, а также мониторинг и управление этими данными.

Найдите свое решение для шифрования, обмена и управления своими данными в облаке по адресу