Семь вопросов вашему облачному провайдеру

Облачные системы управления видеонаблюдением и хранения данных, несомненно, ждёт прекрасное будущее. Однако с точки зрения пользователя ситуация в «облаке» несколько туманна: достаточно ли ответственен провайдер сервиса, чтобы доверить ему важные данные?

Безопасность хранимых на удалённых серверах данных сегодня уже ставится под вопрос: хакеры добрались и до такого рода сервисов. Защита информации в случае контракта на оказание услуг облачного хранения и управления системами видеонаблюдения ложится целиком на плечи провайдера. Поэтому предполагается, что нижеследующий список вопросов не вызовет панику у тех, кто собирается заключить с вами контракт, а вы получите чёткие и вразумительные ответы по каждому из семи пунктов. Этого будет достаточно, чтобы избавить вас от головной боли — как минимум, на первых порах.

1. Используется ли в сервисе шифрование данных и кто имеет доступ к ключам? Шифрование является идеальным методом защиты, если выбрать правильный алгоритм и исключить попадание ключей в руки посторонних лиц и организаций.
2. Насколько чётко и оперативно устраняются найденные бреши в защите? Поскольку провайдеры Интернет-услуг находятся под постоянным «обстрелом» хакеров, у поставщика услуг облачного хранения данных/управления системами либо у компании, отвечающей за объемлющую сетевую инфраструктуру, должны быть прописанные процедуры обновления компонентов сервиса и устранения обнаруженных эксплойтов (брешей в защите, которыми потенциально могут воспользоваться хакеры).
3. Каким образом предполагается изолировать данные разных организаций-клиентов облачного сервиса друг от друга? Обычно у провайдеров услуг клиентов не один и не два, и вовсе не исключено, что в том же «облаке» вы можете встретиться с вашими конкурентами. Необходимо убедиться, что ни при каких условиях пользователи не могут случайно либо намеренно получить доступ к чужим данным, хранящимся на сервисе.
4. Производится ли мониторинг и документирование доступа пользователей к сервису? Здесь должно быть чёткое разделение обязанностей: администратор провайдера не должен иметь доступа ни к вашим данным, ни к данным о доступе ваших сотрудников к сервису.
5. Какого рода лицензии и сертификаты имеются у провайдера? Если поставщик услуг в состоянии подтвердить, что его сервис соответствует отраслевым нормам, есть шанс, что ваши данные попадут в надёжные руки.
6. В чём заключается стратегия резервирования данных и восстановления сервиса после аварий? Необходимо убедиться в том, что необходимые процедуры не только разработаны, но и принципиально выполнимы, а также обеспечены соответствующими ресурсами.
7. Способен ли провайдер в достаточной степени открыть вам тонкости организационного и технологического процесса обеспечения сервиса? Это может стать совершенно необходимым в случае инцидента с утечкой либо потерей данных: в этом случае вам будет крайне необходимо проследить полный путь информации, выявить причины произошедшего и принять меры к разрешению ситуации.

Приведённый выше список — не догма; можете обогатить его и своими соображениями, а по полученным ответам вы сможете (либо не сможете) заключить выгодный и удобный для вашей организации контракт на оказание услуг облачного хранения видеоданных и/или управления системами видеонаблюдения. Или, как минимум, оценить уровень компетентности руководителя или ведущего специалиста компании-провайдера.