Датикум Cloud Platform със сертификати за най-високи нива на защита
Новата 2024 г. настъпи с безпрецедентно високо ниво на киберзаплахи. Тъй като все повече компании мигрират към облачни платформи, е важно да се разбере кой е най-добрият подход за осигуряване на сигурност в облака. Сред ключовите стъпки, които клауд доставчиците предприемат, е сертифицирането им по ISO 27017 и ISO 27018. Въпреки, че и двата сертификата имат обща цел – да насърчават сигурността в облака, те се различават по обхват и насоченост. ISO 27017 осигурява основата за сигурна облачна среда, докато ISO 27018 се фокусира върху защитата на личните данни.
Георги Цеков, главен изпълнителен директор на Датикум* споделя своите препоръки за постигане на максимално ниво на превенция и защита на корпоративните и потребителските данни, когато дадена компания използва облачни услуги.
Снимка: личен архив
- Какви са новите предизвикателства пред бизнеса, свързани с информационната сигурност и кибер заплахите през 2024 г.?
- Заплахите от кибер атаки непрекъснато нарастват и забавяне в осигуряването на киберсигурността на активите може да струва много пари на всяка компания, независимо от нейния размер. В Европейският съюз от тази година влизат в сила задължителните предписания на актуализирания регламент за повишаване на информационната сигурност - NIS2/МИС 2. Основна им цел е засилване на мерките за киберсигурност сред европейските държави, чрез разширяване на обхвата на правилата към широк спектър от сектори и субекти.
Този регламент предоставя рамката за подобряване на общото ниво на киберсигурност в жизненоважни сектори като енергетика, транспорт, финанси, здравеопазване и цифрова инфраструктура. Бизнесът в тези сектори ще бъде задължен да въведе подходящи мерки за справяне със заплахите за киберсигурността и да докладва за сериозни инциденти.
В тази връзка доставчиците на облачни и дигитални услуги трябва да създадат процедури и имплементират протоколи за съответствие и спазване изискванията за сигурност и уведомяване в случай на кибер заплахи и инциденти. И точно тук, стандартите за сигурност в облака ISO 27017 и 27018, които Датикум притежава, гарантират високото ниво на защита за потребителските данни на бизнесите и техните крайни клиенти.
- Пояснете как сертифицирането по ISO 27017/18 на Датикум допринася за сигурността на потребителите на облачни услуги?
- Инвестирането на усилия в ISO стандартизация е скъпо за бизнеса, въпреки че е важна крачка за гарантиране на сигурността на облачните услуги и защитата на личната информация. Има практичен начин една компания да се възползва от сертификацията, направена за друга. Това, което Датикум направи за нашите клиенти досега, е да преминем през процеса на сертифициране за себе си и да им предоставим допълнително ниво на защита чрез облачната платформа на Датикум (Daticum Cloud Platform). В края на 2023 г. Датикум е една от малкото компании в България, сертифицирана и по двата стандарта. Това е изключително конкурентно предимство за клиентите на нашите облачни услуги, предоставяни чрез Датикум Cloud Platform. Това допълнително ниво на защита е част от облачната услуга, която предлагаме на компаниите и която защита, те от своя страна предоставят на крайните си потребители. Те се възползват от надеждния процес, гарантиран от сертификационния одит на Датикум по ISO 27017 и ISO 27018. Двата сертификата осигуряват силна защита срещу различните предизвикателства пред сигурността, свързани с изчислителните облаци, като гарантират цялостната сигурност и неприкосновеност на личните данни в облака.
- Какви са основните разлики между двата сертификата?
- ISO 27017 се фокусира изключително върху сигурността в облака, предоставяйки изчерпателен набор от контроли, съобразени с уникалните предизвикателства на изчислителните облаци. Той гарантира, че доставчиците на облачни услуги се придържат към най-добрите практики, като създават сигурна екосистема за данните на потребителите въз основа на принципите на поверителност, цялостност и наличност. Приемайки стандартът ISO 27017, организациите демонстрират своя ангажимент за сигурност в облака и спечелване доверието на потребителите.
От друга страна, ISO 27018 се фокусира върху защитата на потребителските данни в облака. Този сертификат подчертава важността на защитата на данните и предписва насоки за отговорно боравене с лични данни от страна на доставчиците на облачни услуги. ISO 27018 въвежда нюансиран подход към защитата на личните данни, който акцентира върху прозрачността и контрола. Той очертава мерки за отговорното им обработване, като предоставя на потребителите увереност, че тяхната информация се съхранява и достъпва на база строги протоколи за съхранение в облачната среда.
Накратко, тези два сертификата са различни по същност, но често се въвеждат заедно. ISO 27017 създава предпоставки за сигурни операции в облака, докато ISO 27018 осигурява фокус върху защитата на личните данни. Заедно те осигуряват мощна защита срещу многобройните предизвикателства на сигурността в облака. Клиентите на Датикум, които използват нашата иновативна облачна платформа, се радват на всички предимства, които им предоставяме, за да защитят своите корпоративни данни и данните на крайните потребители в нашата облачна среда.
- Кои са главните предимства от наличието на тези сертификати за корпоративните потребители?
- На първо място е усъвършенстването на мерките за защита на личните данни. ISO 27018, със специфичния си акцент върху личните данни, допълва по-широкия спектър на ISO 27017, като заедно гарантират, че потребителската информация е защитена от неоторизиран достъп и използване. Добър пример е защитата на потребителския профил и неприкосновеността на потребителските данни в онлайн магазини и други онлайн платформи с модели на регистрирани потребители. Независимо дали става въпрос за доставчик на платформа за онлайн магазини, който работи по модела SaaS, или за самостоятелен електронен магазин, за да гарантират на своите потребители че техните данни и профили са защитени, те трябва да използват доставчик на облачни услуги като Датикум, който е сертифициран по ISO 27017 и ISO 27018.
Второто безспорно предимство е подобрената сигурност на облачните услуги - сертификатите означават ангажимент за спазване на по-висок стандарт за сигурност. Когато се прилагат, стандартите ISO 27017 и ISO 27018 повишават цялостната сигурност на облачните услуги. Те осигуряват щит срещу киберзаплахи и уязвимости, които могат да компрометират целостта на данните, например в случай на хакерски атаки, фишинг и др.
На трето, но не по важност, е изграждането на доверие и увереност на клиентите. Във времена, когато нарушенията на сигурността на данните доминират в заглавията на вестниците, доверието на клиентите е от първостепенно значение. Сертификатите ISO 27017 и ISO 27018 са мощни инструменти за изграждане на доверие. Наличието им уверява потребителите, че техните данни се съхраняват и защитават професионално, с ангажимент за сигурност и поверителност, от страна на облачния доставчик. Такива са примерите с електронната търговия, както и дигиталните разплащания, където поверителността, сигурността и защитата на данните на клиентите са от първостепенно значение.
- Какви са вашите финални препоръки?
- Организациите, които искат да се сертифицират, трябва да извършат задълбочена оценка на риска и да приложат надеждни механизми за контрол на сигурността, съобразени с критериите на ISO 27017 и ISO 27018. Сертификационният процес обаче, е свързан с редица предизвикателства, поради постоянно променящия се характер на киберзаплахите. Ето защо Датикум, като един от водещите регионални доставчици на облачни услуги, чрез своята иновативна облачна платформа помага на бизнеса да има постоянна готовност, за преодоляване на тези предизвикателства. Непрекъснато се съобразяваме и адаптираме към нововъзникващите заплахи, включително чрез редовни одити, актуализиране на протоколите за сигурност и следене на развитието на индустрията. С нашите сертификати ISO 27017 и ISO 27018 гарантираме сигурност на облачната инфраструктура защита на личните данни, позиционирайки организациите, които са наши клиенти, като сигурни партньори, оправдали доверието на крайните потребители в цифровата ера.
***
Датикум АД, част от Сирма Груп Холдинг АД, e водещ български доставчик на облачна инфраструктура и управляеми услуги. Създадена е през 2008 г. с цел да отговори на нарастващото търсене на центрове за данни от международен клас. Компанията предоставя облачни сървъри, отдаване под наем на хардуерни сървъри и оборудване, колокация, изграждане и поддържане на частни облачни системи, услуги за киберсигурност, системна интеграция и поддръжка.
Ключови думи
|
|
Коментари
Няма въведени кометари.