В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему "Что требовать от облачного провайдера с точки зрения информационной безопасности". Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой, но ключевые вопросы я в нее включил (хотя и не все успел рассказать на самом мероприятии).
Чеклист по безопасности облачного провайдера from Alexey Lukatsky
Но на самом мероприятии я столкнулся с очень неожиданным отношением к этой теме со стороны облачных провайдеров. Потом тема стала развиваться в Facebook... В итоге некоторые провайдеры заявили, что безопасность облаков и соблюдение ФЗ-152 клиентам неинтересны, а посему и заниматься безопасностью облачных вычислений особого резона нет. Вывод странный, но сейчас я его комментировать не буду. Будет отдельная статья, которую я опубликую в ближайшем "ИТ-Менеджере", в которой постараюсь развенчать это заблуждение.
Но на самом мероприятии я столкнулся с очень неожиданным отношением к этой теме со стороны облачных провайдеров. Потом тема стала развиваться в Facebook... В итоге некоторые провайдеры заявили, что безопасность облаков и соблюдение ФЗ-152 клиентам неинтересны, а посему и заниматься безопасностью облачных вычислений особого резона нет. Вывод странный, но сейчас я его комментировать не буду. Будет отдельная статья, которую я опубликую в ближайшем "ИТ-Менеджере", в которой постараюсь развенчать это заблуждение.
