5 речей, які потрібно знати про безпеку додатків Google
Оценка пользователей: / 1
ПлохоОтлично 
01.07.11 17:14
There are no translations available.

Безпека Google DocsТак як деякі компанії починають переміщати свої дані в «хмарні» сховища, не зайвим буде подбати про безпеку цих даних.
Звичайно, є й очевидні переваги зберігання документів онлайн: зниження витрат, миттєвий доступ, спільна робота і зростання популярності Google Docs ... Але, незважаючи на все це, компанії повинні ставитися до даних, що зберігаються в хмарі, інакше, ніж до їх «фізичних побратимів».
«Руформатор» пропонує переклад п'яти порад з безпеки зберігання даних в «хмарі». Поради дає Гіл Циммерман (Gil Zimmermann), генеральний директор «хмарної» компанії CloudLock, що забезпечує захист корпоративних даних, які зберігаються в Google Docs.
Контроль доступу тепер в руках користувача
Кінцеві користувачі отримують набагато більший контроль над такими даними заради спрощеної спільної роботи: модель Google Docs перекладає відповідальність за дані на самих користувачів. На користувачів, а не на IT-персонал, який зазвичай розпоряджається тим, які дані можна використовувати спільно. Тому, теоретично, інформація може бути випадково або навмисно надана як не тим людям всередині компанії, так і чужинцям за межами домену або в Інтернеті.
Розташування даних
У Google Apps інформація створюється користувачами і знаходиться в їхніх особистих облікових записах (на відміну від центрального сервера у Вашій компанії). Крім того, якщо обліковий запис вилучений, то видаляються і всі дані цього користувача. Вже немає поняття «центральний загальний файл-сервер», який знаходиться у віданні IT-департаменту. Компанії, які використовують Google Docs, повинні розуміти, які взагалі дані є у користувачів, перш ніж приймати рішення про видалення будь-яких акаунтів.
Розмежування доступу
Компаніям, які використовують Google Docs, необхідно знати, хто має доступ до конфіденційних даних. Це необхідно не тільки для безпеки даних в середовищі спільної роботи, а й для контролю за тим, хто що робить, ну і за дотриманням регламенту теж. Моніторинг користувачів, які отримують доступ і використовують інформацію, стає критично важливим моментом у справі захисту даних від зловживань.
Витік даних
Компанії, які використовують Google Docs, повинні мати можливість періодичної перевірки своїх даних і отримання повідомлень тоді, коли необхідні якісь дії. Припустимо, що у компанії є надсекретний проект під назвою «Проект Monkeyfeet», і до нього повинен мати доступ тільки строго певний персонал. Компанія повинна бути попереджена в будь-який час про доступ до проекту сторонніх і повинна мати можливість негайної зміни привілеїв користувачів. Це допомагає захистити дані від внутрішніх і зовнішніх загроз.
Втрата даних
Додатково до простого захисту своїх даних, компанії повинні бути в змозі зберегти всі записи, перенести дані в міру необхідності і зробити резервні копії, не втрачаючи при цьому ні байта. Так як контроль за даними знаходиться в руках користувачів, компаніям необхідно захистити себе і користувачів від випадкових і зловмисних вилучень - тобто від людського фактора. Існує набагато більший ризик, що співробітник випадково видалить документ або адміністратор видалить користувача (разом з усіма даними, які у нього є), ніж «впаде» сама система Google Docs.
Але навіть в тих компаніях, які перейшли на Google Docs, системні адміністратори мають більше привілеїв, ніж раніше. У Google всі користувачі і їх дані сконцентровані в єдиній віртуальної локації: це великий смітник неструктурованих даних, які розповзлися по сотні мережних пристроїв. Крім того, ця інформація може бути отримана за допомогою звичайного доступу або за допомогою керуючого API. Деякі компанії можуть написати свої власні програми для інтеграції даних, що зберігаються в Google Docs, з іншими внутрішніми процесами й додатками.
Крім того, Google Apps Marketplace є справжньою кондитерською для IT-адміністраторів. Цей онлайн-магазин пропонує сотні сторонніх додатків, які дозволяють організаціям розвивати та налаштовувати функції Google Apps.
Google робить відмінну роботу у справі забезпечення безпеки даних в «хмарному» сховищі. Стороннім практично неможливо отримати доступ до даних компанії без дозволу. Це і є те, про що варто турбуватися організаціям, і де варто проявляти обережність. Коли Ви зрозумієте, як Ваші співробітники використовують дані та обмінюються ними, викличте на допомогу високі технології і рішення, щоб повністю захистити вашу інформацію в «хмарах».
(Джерело RU: ruformator.ru)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting