Ошибка пользователя главная причина утери данных в SaaS-приложениях

Ошибка пользователя главная причина утери данных в SaaS-приложениях

Компания Spanning (входит в состав Федерации EMC) представила результаты своего опроса, проведенного среди ИТ-профессионалов в США и Великобритании. Два региона сравнивались с позиций внедрения SaaS (software-as-a-service), защиты данных и соответствия требованиям закона.

Опрос показал, что случайное удаление данных является основной причиной утери информации в приложениях SaaS (43% в США; 41% в Великобритании), сообщили CNews в корпорации EMC.

Исследование было основано на ответах от 1037 ИТ-профессионалов из США и Великобритании. По его результатам также удалось определить, кто отвечает в компаниях за защиту данных в приложениях SaaS, кто обеспечивает уверенность в сервисах SaaS и их безопасности, а также обнаружить основные препятствия для переноса данных в «облако», пишет cnews.ru.

E-mail-сообщения первыми «переходят» на SaaS. Так, более 50% ИТ-профессионалов из США и Великобритании отметили, что e-mail-сообщения уже были внедрены как сервис SaaS или будут внедрены в ближайшие 12 месяцев. Финансовые, HR- и CRM-системы следуют за ними с небольшим отрывом.

Между ощущениями и реальной защитой данных SaaS существует разрыв. «В своем большинстве организации полагаются на своего поставщика решений SaaS для резервного копирования и восстановления приложений (49% в США и 42% в Великобритании), несмотря на часто происходящие потери данных из-за ошибок пользователей (70% в США, 66% в Великобритании), за которые провайдеры SaaS, как правило, не отвечают», — отметили в EMC. Для защиты данных SaaS примерно треть организаций в США и Великобритании или используют сегодня, или планируют внедрить в ближайшие 12 месяцев сервис для резервного копирования и восстановления от провайдера, чтобы применять его вместе со своими приложениями SaaS (37% в США и 31% в Великобритании).

80% ИТ-профессионалов из США уверены в способности своей организации защитить данные приложений SaaS, в то время как в Великобритании такой ответ дали только 45%.

Согласно данным опроса, безопасность остается основным препятствием для миграции критических бизнес-приложений в «облако». Хотя организации из обеих стран сталкивались с потерей данных из-за случайного удаления, ошибки миграции (33% в США и 31% в Великобритании) и случайной перезаписи (27% в США и 26% в Великобритании), они по-прежнему больше всего беспокоятся о внешних атаках (44% в обоих регионах).

По информации EMC, подходы в США и Великобритании больше всего отличаются в вопросах безопасности. Когда у респондентов попросили отметить различия между США и Великобританией в вопросах внедрения SaaS, вопросы безопасности заняли первое место, оставив позади соответствие требованиям, доступность данных, затраты и приватность информации.

«Этот отчет не только подтверждает ускорение процессов внедрения SaaS, но также доказывает, что ИТ-профессионалы из США и Великобритании понимают важность наличия стратегии резервного копирования и восстановления для SaaS-приложений, ведь только 7% и 8% респондентов соответственно не планируют или не используют никаких систем резервного копирования для приложений SaaS, — заявил Джефф Эррамусп (Jeff Erramouspe), вице-президент и руководитель Spanning. — Однако, когда речь идет о защите данных SaaS, отчет демонстрирует неоправданную уверенность. Провайдеры SaaS не обеспечивают восстановление данных, удаленных по причине ошибки пользователя, а именно этот сценарий является основным. Таким образом обнаруживается потребность в облачных решениях резервного копирования и восстановления».

Опрос также выявил, что 50% респондентов в США и 40% в США считают, что частая смена требований по защите данных в ЕС создает проблемы с безопасностью и приводит к росту затрат. В связи с запуском Privacy Shield, исследование продемонстрировало, что по разные стороны Атлантики ИТ-специалисты демонстрируют разные взгляды на защиту, и респонденты из Великобритании более аккуратно подходят к вопросам суверенности данных.

Несмотря на эти сложности, большинство участников опроса (66% в Великобритании и 72% в США) считают, что хранение данных в основном ЦОДе провайдера в ЕС гарантирует 100% соответствие требованиям приватности данных.

«Как компании со штаб-квартирой в Великобритании, нам критически важно убедиться в том, что наши данные размещены в соответствии с требованиями Экономической Зоны Евросоюза, и для них гарантирована нужная безопасность, — указал Гарри Ленгторн, директор по ИТ-сервисам в SThree PLC. — Это было критически важным драйвером, по причине которого мы выбрали систему резервного копирования Spanning Backup. Теперь наши данные о продажах остаются в ЦОД в Великобритании, где им гарантируется защита, резервное копирование и восстановление».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ОС РОСА Мобайл получила сертификат ФСТЭК по 4-му уровню доверия

Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности.

Сертификат соответствия номер 4867 был внесен в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации 13 ноября 2024 года.

Сертификация означает, что ОС РОСА Мобайл полностью соответствует требованиям по безопасности, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017).

ОС РОСА Мобайл была изначально разработана с акцентом на безопасность и удобство использования. ОС является частью экосистемы от НТЦ РОСА наряду с системами для серверов и рабочих станций. Она используется в российском смартфоне Р-ФОН, ориентированном на корпоративных клиентов, компании с госучастием и госструктуры, которые предъявляют повышенные требования к безопасности и надежности используемых решений. Смартфон Р-ФОН был спроектирован компанией «Рутек» и производится в России на площадке «Технопарк-Мордовия».

Все системные драйверы для Р-ФОН разработаны инженерами АО «НТЦ ИТ РОСА», что позволяет избежать использования недекларируемых возможностей — скрытых участков кода, которые могут использоваться для несанкционированного доступа к данным. Важно отметить, что многие производители микрочипов предоставляют драйверы, содержащие закрытые участки кода (так называемые «блобы»). Такие компоненты представляют потенциальную угрозу для пользователей, так как могут передавать конфиденциальную информацию третьим лицам. В РОСА Мобайл такой риск полностью исключен.

«Сертификация ФСТЭК России по 4-м уровнем доверия — это значимый шаг для нашей компании. Мы продолжаем развивать экосистему РОСА, предлагая клиентам безопасные и современные решения, способные удовлетворить их потребности. РОСА Мобайл и смартфон Р-ФОН — это первый опыт полноценной интеграции, демонстрирующий, что отечественные технологии способны обеспечить безопасность на самом высоком уровне», — заявил Олег Карпицкий, генеральный директор АО «НТЦ ИТ РОСА».

4 декабря на площадке AM Live состоится конференция «Российские мобильные устройства». На ней участники рынка обсудят перспективы развития корпоративной мобильности в текущих условиях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru