Основы облачного хранения ISO 27001
ИСО 27001 — это глобальный стандарт управления информационной безопасностью, предлагающий структурированную платформу для защиты данных. Для компаний, использующих облачное хранилище, соответствие стандарту ISO 27001 обеспечивает более эффективное управление рисками, укрепляет доверие клиентов и упрощает соблюдение нормативных требований (например, GDPR, HIPAA). В связи с ростом киберугроз и банкротством почти 60% атакованных компаний в течение шести месяцев, обеспечение безопасности облачного хранилища имеет решающее значение.
Основные выводы:
- ISO 27001 фокусируется на конфиденциальности, целостности и доступности (триада CIA) для защиты конфиденциальной информации.
- Соответствие требованиям облачного хранилища помогает управлять общими обязанностями по обеспечению безопасности между поставщиками и организациями.
- Контроль 5.23 (введен в 2022 году) описывает политику управления облачные сервисы на протяжении всего их жизненного цикла – приобретения, использования и прекращения.
- Достижение соответствия подразумевает создание системы управления информационной безопасностью (СУИБ), установку технических средств контроля и поддержание сертификации посредством регулярных аудитов и обновлений.
Хотя этот процесс сопряжен с определенными сложностями (например, высокими затратами, поддержкой сотрудников), его преимущества включают снижение рисков нарушений, улучшение операционных процессов и дифференциацию рынка. Начните с анализа пробелов, оценки рисков и выбора поставщиков облачных услуг, сертифицированных по ISO 27001, таких как Serverion для упрощения реализации.
ISO 27001: Информационная безопасность при использовании облачных сервисов. Разъяснение – ISO 27001:2022 Приложение A 5.23
Принципы ISO 27001 для облачного хранения
ISO 27001 вращается вокруг триады ЦРУ – конфиденциальность, целостность и доступность – и предоставляет адаптивные, ориентированные на риски средства контроля, критически важные для обеспечения безопасности облачного хранилища. В следующих разделах подробно рассматривается, как эффективно применять эти принципы в средах облачного хранения.
Настройка управления рисками и СМИБ
ISO 27001 делает акцент на проактивном управлении рисками посредством системы управления информационной безопасностью (СУИБ), которая объединяет процессы оценки и обработки рисков для устранения потенциальных угроз.
Управление рисками по ISO 27001 включает два ключевых этапа: оценка риска а также лечение рискаНа этапе оценки организации выявляют конкретные риски безопасности, связанные с их облачной средой хранения данных, оценивая вероятность каждой угрозы и потенциальный ущерб, который она может нанести. Это может включать анализ схем доступа к данным или интеграций со сторонними системами, которые могут раскрыть уязвимости.
На этапе обработки организации внедряют целевые меры безопасности для снижения этих рисков. Учитывая повышенные требования к безопасности в облачных средах, системный подход к управлению рисками имеет решающее значение.
Эффективная система управления информационными ресурсами (СУИБ) выходит за рамки технических мер безопасности. Она включает в себя обучение сотрудников, управление доступом и постоянный мониторинг для адаптации к возникающим угрозам и меняющимся потребностям бизнеса. Организациям также следует установить четкие требования к безопасности, выбирать поставщиков облачных услуг на основе строгих критериев, определить роли и обязанности, а также разработать процедуры управления инцидентами. Эта комплексная структура обеспечивает единообразие мер безопасности во всех операциях с облачными хранилищами.
Контроль безопасности облачного хранилища
Стандарт ISO 27001 предусматривает специальные меры контроля, предназначенные для защиты данных на протяжении всего их жизненного цикла — от создания и хранения до передачи и окончательного удаления. Эти меры отвечают уникальным требованиям облачных сред, сохраняя при этом принципы конфиденциальности, целостности и доступности. Они также дополняют модель совместной ответственности, часто используемую в облачных сервисах.
Ключевые меры включают реализацию контроль доступа на основе принципа наименьших привилегий, применяя надежное шифрование для данных как в состоянии покоя, так и в процессе передачи, и используя сетевая изоляция для защиты ресурсов облачного хранилища. Кроме того, организациям следует обеспечить, чтобы их поставщики облачных услуг обеспечивали строгую физическую безопасность и проводили регулярные аудиты.
Регулярное проведение аудитов крайне важно для подтверждения эффективности мер безопасности и их соответствия стандартам ISO 27001. Организации могут усовершенствовать этот процесс, используя автоматизацию везде, где это возможно, и организуя постоянное обучение для обеспечения соответствия мер безопасности новым и меняющимся угрозам.
Настройка области действия СУИБ для облачного хостинга
Определение области действия СУИБ критически важно для безопасности облачного хранилища. Это включает в себя определение всех облачных систем, обрабатывающих конфиденциальные данные, сопоставление потоков данных, удовлетворение требований заинтересованных сторон и четкое разделение обязанностей по обеспечению безопасности, особенно при работе с такими поставщиками, как Serverion.
При сотрудничестве с поставщиками облачных услуг, такими как Serverion, организации должны документировать, какие задачи безопасности находятся в ведении поставщика, а какие остаются их собственной ответственностью. Такая прозрачность предотвращает пробелы в охвате. Решения Serverion по хостингу, включая VPS, выделенные серверы и услуги кокации в глобальных центрах обработки данных, обеспечивают прочную основу для построения безопасной СУИБ.
Область применения должна также включать: планирование непрерывности бизнеса Для обеспечения работоспособности облачных систем хранения данных в случае сбоев. Это включает в себя определение целевых показателей времени восстановления, определение процессов резервного копирования и внедрение механизмов аварийного переключения, соответствующих как нормативным требованиям, так и бизнес-приоритетам.
Вместо того, чтобы полагаться на общие политики, организациям следует разрабатывать политики облачных сервисов, адаптированные к конкретным бизнес-функциям. Такой целенаправленный подход гарантирует соответствие мер безопасности операционным потребностям, сохраняя при этом единообразие в облачной среде. Четко определенная область применения составляет основу эффективных политик безопасности в облаке и технических средств контроля.
ISO 27001:2022 Приложение A Элемент управления 5.23 – Облачные сервисы
Обновление стандарта ISO 27001 от октября 2022 года внесло заметные изменения в систему безопасности облачных вычислений, оптимизировав структуру до 93 элементов управления Приложения А и добавив 11 новых. Среди них: Контроль 5.23 выделяется как специальная мера по управлению облачными сервисами, отражая растущую важность безопасных облачных операций.
Обзор элемента управления 5.23
В элементе управления 5.23 используется подход, основанный на жизненном цикле, который требует от организаций разработки политик для каждого этапа управления облачными сервисами – от приобретения до ежедневной эксплуатации и, в конечном итоге, прекращения их использования. В элементе управления определены:
«Процессы приобретения, использования, управления и выхода из облачных сервисов должны быть установлены в соответствии с требованиями информационной безопасности организации».
– ISO 27001:2022 Приложение А 5.23
Этот контроль подчеркивает необходимость структурированных, адаптированных процессов для обеспечения безопасного управления облачными сервисами. Он стимулирует организации к разработке политик, учитывающих их уникальные бизнес-функции, и учитывает проблемы, связанные с не подлежащие обсуждению соглашения об облачных услугах, которые часто ограничивают гибкость договорных условий. Для решения этой проблемы организациям настоятельно рекомендуется тщательно оценивать поставщиков услуг и при необходимости применять дополнительные меры безопасности.
Ключевым направлением Control 5.23 является совместное управление безопасностью. В нем подчеркивается важность партнерства между организациями и поставщиками облачных услуг с четко определенными ролями и обязанностями для обеспечения эффективных мер безопасности.
Требования к поставщикам облачных услуг
В пункте 5.23 изложены некоторые требования к поставщикам облачных услуг, которые должны помочь организациям соответствовать стандартам. Они включают технические, эксплуатационные требования и требования к обеспечению непрерывности бизнеса, а также прозрачность и юридическую поддержку.
- Технические и эксплуатационные требованияПоставщики услуг должны согласовывать свои услуги с операционными потребностями организации и отраслевыми стандартами. Это включает в себя внедрение надежных средств контроля доступа, инструментов защиты от вредоносных программ и мер защиты от угроз.
- Обработка данных и соответствие требованиямПоставщики услуг должны строго соблюдать правила хранения и обработки данных, в частности, требования международных нормативных актов. Организации должны подтвердить, что поставщики будут уведомлять их о любых изменениях инфраструктуры или хранения данных, включая смену юрисдикции.
- Непрерывность бизнеса и реагирование на инциденты: Поставщикам необходимо иметь планы восстановления после сбоев, обеспечивать достаточное резервное копирование данных и оказывать поддержку организациям во время переходных процессов или вывода услуг из эксплуатации.
- Субподряд и прозрачность: При привлечении субподрядчиков или сторонних поставщиков необходимо поддерживать единые стандарты безопасности. Поставщики должны уведомлять организации о любых договорах субподряда, которые могут повлиять на информационную безопасность.
- Нормативно-правовая поддержка: Ожидается, что поставщики будут содействовать соблюдению нормативных требований, выполнению запросов правоохранительных органов и передаче соответствующих данных, включая сведения о конфигурации и фирменный код, когда организации имеют законные претензии.
Эти требования к поставщикам создают условия для того, чтобы организации могли определить собственные внутренние роли и обеспечить эффективное сотрудничество в области безопасности облака.
Роли и обязанности по обеспечению безопасности в облаке
В элементе управления 5.23 подчеркивается важность четкого определения внутренних ролей для эффективного управления безопасностью в облаке. Руководители компаний, такие как технические директора, играют центральную роль в согласовании безопасности в облаке с целями организации. Обязанности включают:
- Определение требований безопасности и обеспечение соответствия поставщика.
- Разработка планов реагирования на инциденты, адаптированных к угрозам, характерным для облака.
- Стандартизация политик безопасности в многооблачных средах.
- Разработка стратегий выхода для миграции данных и расторжения контракта.
Совместное управление — ещё один ключевой элемент. Организации должны понимать и документировать модели совместной ответственности со своими поставщиками, чтобы избежать пробелов в безопасности. Это включает в себя постоянный мониторинг, регулярные аудиты и обновление политик для устранения новых угроз.
Как добиться соответствия ISO 27001
Обеспечение соответствия облачного хранилища стандарту ISO 27001 требует тщательного и дисциплинированного подхода. Это включает в себя создание системы управления информационной безопасностью (СУИБ), её эффективное внедрение и подтверждение её эффективности посредством документирования и подготовки к аудиту. Процесс можно разделить на три основных этапа: создание политик безопасности, настройка технических средств контроля и поддержание сертификации.
Создание политик безопасности облака
Начните с определения области действия вашей СУИБ и разработки политик, адаптированных к вашим операциям. Это включает в себя определение ключевых локаций, заинтересованных сторон и юридических требований, применимых к вашей конфигурации облачного хранилища.
Ключевые элементы вашей политики должны включать: протоколы реагирования на инциденты, руководящие принципы классификации данных, и безопасные методы разработки программного обеспечения. Центральным элементом этого этапа является разработка План обработки рисков (RTP), где описывается, как будет осуществляться управление каждым выявленным риском – путем его устранения, передачи, принятия или устранения. Кроме того, Заявление о применимости (SoA) необходимо вести для документирования того, какие из 93 средств контроля Приложения А являются значимыми на основе ваших оценок риска.
Чтобы обеспечить реализацию этих политик, четко распределите роли и обязанности. Назначьте ответственного за СМИБ, ответственных за контроль на уровне департамента, внутренних аудиторов и специалистов по защите данных. Эти лица будут отвечать за соблюдение политик и обеспечение их соответствия приоритету.
После внедрения политик следующим шагом станет их реализация с помощью технических средств контроля.
Настройка технического контроля
Технический контроль — это место, где политики встречаются с практикой. Начните с выбора облачного провайдера, сертифицированного по стандарту ISO 27001 и отвечающего вашим конкретным требованиям безопасности. Например, такие провайдеры, как Serverion, предлагают решения для хостинга, разработанные с надёжными мерами безопасности, которые помогают соблюдать требования законодательства.
Ключевые технические меры включают создание эффективной облачной инфраструктуры управления идентификацией и доступом (IAM). Это включает внедрение многофакторная аутентификация (MFA), настройка разрешения доступа на основе ролейи обеспечение соответствия привилегий пользователей должностным обязанностям. Безопасность данных — ещё один приоритет. шифрование на стороне сервера для защиты данных как при хранении, так и при передаче.
Для дополнительной защиты вашей облачной среды используйте Виртуальные частные облака (VPC) Для изоляции рабочих нагрузок и создания безопасных границ. Внедрите такие меры, как сканирование образов контейнеров, журналы аудита Kubernetes для обнаружения уязвимостей и системы непрерывного мониторинга для отслеживания действий пользователей и быстрого реагирования на инциденты.
Инструменты облачного аудита также крайне важны. Эти инструменты постоянно сканируют конфигурацию на наличие пробелов и уязвимостей, обеспечивая безопасность вашей среды. Дополните их защитой конечных точек, автоматизированной проверкой кода и безопасным управлением конфигурацией, чтобы интегрировать безопасность на каждом этапе жизненного цикла разработки программного обеспечения.
Поддержание сертификации
Получение сертификации — это лишь часть пути. Поддержание её уровня требует постоянных усилий. Регулярная оценка рисков критически важна, особенно по мере развития вашей облачной среды. Эти оценки следует проводить ежегодно или при любых существенных изменениях в вашей инфраструктуре или операционной деятельности.
Постоянный мониторинг играет ключевую роль в поддержании вашей сертификации в актуальном состоянии. Он включает в себя поддержание актуальности инвентаризации активов, периодический пересмотр политик и тестирование планов обеспечения непрерывности бизнеса для обеспечения их эффективности. Такие инструменты, как Cloud Security Posture Management (CSPM), могут помочь, автоматически выявляя риски безопасности и проблемы конфигурации.
Регулярно проводите внутренние аудиты, обновляйте политики СМИБ и готовьтесь к внешним аудитам, проводимым аккредитованными органами сертификации. Внешние аудиты, часто проводимые ежегодно, требуют тщательной подготовки, включая обеспечение точности области действия СМИБ и ведения оценочной документации, консолидацию документации и ведение чётких протоколов. Соответствие ответственности за контроль и должностных обязанностей, а также проверка журналов также являются важными этапами процесса аудита.
И наконец, держите свою команду в курсе событий. Регулярное обучение по возникающим угрозам, обновлениям политик и передовым практикам гарантирует вовлеченность и бдительность сотрудников. Безопасность — это непрерывный процесс, требующий постоянных обновлений, своевременной установки исправлений и оценки уязвимостей для соответствия вашей СУИБ современным стандартам и меняющимся облачным средам.
sbb-itb-59e1987
Преимущества и проблемы облачного хранилища ISO 27001
Понимание преимуществ и ограничений стандарта ISO 27001 может помочь в принятии решений об инвестициях в облачную безопасность. Несмотря на очевидные преимущества, процесс внедрения сопряжен с определенными сложностями, требующими продуманного планирования и распределения ресурсов.
Преимущества соответствия ISO 27001
Соответствие стандарту ISO 27001 обеспечивает надежную защиту от финансовых потерь, связанных с утечками данных. В среднем убытки от утечек данных составляют 14,88 млн TP4T, из которых 821 TP3T связаны с инцидентами, связанными с облачными технологиями. Компании, работающие в нескольких облачных средах, сталкиваются со средними убытками от утечек в размере 14,75 млн TP4T, в то время как убытки от утечек, связанных с публичными облаками, составляют в среднем 14,57 млн TP4T.
Помимо финансовой защиты, сертификация ISO 27001 укрепляет доверие клиентов. Она подтверждает, что ваша организация соответствует международным стандартам управления инфраструктурой и предоставления услуг. Эта сертификация может выделить вас на конкурентных рынках и открыть двери для клиентов с высокими требованиями к соблюдению нормативных требований. Фактически, к 2024 году 81% организаций внедрили ISO 27001, по сравнению с 67% годом ранее, что подтверждает его растущую актуальность.
ISO 27001 также упрощает соблюдение таких норм, как GDPR и HIPAA. Например, нарушение GDPR может привести к штрафам в размере до 4% годового дохода, что делает соблюдение требований финансовой защитой.
С точки зрения эксплуатации стандарт может повысить эффективность за счёт оптимизации процессов, сокращения избыточности и оптимизации использования ресурсов. Эти улучшения часто приводят к экономии средств и оптимизации рабочих процессов. Кроме того, ISO 27001 повышает непрерывность бизнеса, предоставляя организациям возможность быстро и эффективно реагировать на кризисы, что крайне важно в облачных средах, где сбои могут затрагивать сразу несколько функций.
Однако достижение этих преимуществ сопряжено с определенным набором трудностей.
Проблемы реализации
Путь к соблюдению стандарта ISO 27001 непрост. Многие организации считают подробные требования стандарта пугающими, особенно при работе с облачными средствами контроля, такими как Контроль A.5.23 из редакции 2022 года. Модель совместной ответственности в облачном хранилище усложняет задачу, требуя чётких соглашений между организацией и её поставщиками облачных услуг о том, кто и за что отвечает.
Финансовые вложения — ещё один камень преткновения. Самостоятельное внедрение может обойтись в сумму от $25 000 до $40 000, в то время как гонорары консультантов в среднем составляют около $30 000. Стоимость самой сертификации варьируется от $5 000 до $15 000, а постоянные надзорные и ресертификационные аудиты добавляют ещё от $20 000 до $23 000. Для малых и средних предприятий эти расходы могут стать тяжёлым бременем.
Сопротивление сотрудников — ещё одна проблема. По словам Дамиана Гарсии из IT Governance, многие организации недооценивают риски, поэтому крайне важно заручиться поддержкой сотрудников и чётко определить общие обязанности. Кроме того, создание и ведение документации системы управления информационной безопасностью (СУИБ), охватывающей всё — от оценки рисков до планов реагирования на инциденты, — может быть трудоёмким и сложным процессом.
Сравнение преимуществ и проблем
Ниже представлен сравнительный анализ преимуществ и проблем соответствия стандарту ISO 27001:
| Аспект | Преимущества | Вызовы |
|---|---|---|
| Финансовое воздействие | Снижает расходы на взлом; позволяет избежать штрафов GDPR в размере до 4% от выручки | Первоначальные затраты $25,000–$40,000; текущие затраты на аудит $20,000–$23,000 |
| Позиция на рынке | Помогает выделить ваш бизнес; расширяет доступ к рынку; уровень внедрения 81% | Сложный процесс внедрения; требует специальных знаний |
| Эффективность работы | Оптимизирует рабочие процессы, сокращает избыточность, оптимизирует ресурсы | Сопротивление сотрудников; потенциальные сбои в рабочем процессе во время внедрения |
| Управление рисками | Укрепляет безопасность облака и улучшает непрерывность бизнеса | Модель совместной ответственности усложняет задачу и требует постоянной оценки рисков. |
| Согласие | Упрощает требования GDPR, HIPAA и других нормативных актов | Необходимы обширная документация и постоянный мониторинг. |
| Инвестиции времени | Долгосрочная защита и эксплуатационные улучшения | Значительные первоначальные затраты времени и усилий; требуется постоянное обслуживание |
В конечном счёте, правильный ли выбор ISO 27001 для вашей организации зависит от таких факторов, как ваша готовность к риску, отраслевые стандарты и ожидания заинтересованных сторон. Хотя сложности могут показаться серьёзными, преимущества, особенно для компаний, работающих с конфиденциальными данными или работающих в регулируемых секторах, часто оказываются решающими. Такие компании, как Serverion, стремятся упростить этот процесс, предлагая решения для хостинга, адаптированные для соответствия ISO 27001, что снижает сложность для их клиентов.
Заключение и дальнейшие шаги
Краткое описание облачного хранилища ISO 27001
Соответствие стандарту ISO 27001 помогает защитить критически важные данные вашей организации благодаря внедрению структурированной системы управления рисками. Эта система, известная как система управления информационной безопасностью (СУИБ), гарантирует соответствие облачных сред хранения международным стандартам безопасности.
Внедряя правильные механизмы и процессы безопасности, организации могут лучше защитить свои данные. В рамках модели совместной ответственности поставщики облачных услуг обеспечивают безопасность инфраструктуры, в то время как организации сосредотачиваются на классификации данных, контроле доступа и реагировании на инциденты. Этот сбалансированный подход подчёркивает важность надёжных практик СУИБ и индивидуальных мер безопасности. Для обеспечения соответствия требованиям необходимы чёткие политики, постоянный мониторинг и стремление к постоянному совершенствованию — ключевые элементы поддержания безопасной среды облачного хранения.
Следующие шаги для бизнеса
Теперь, когда преимущества соответствия стандарту ISO 27001 очевидны, пришло время предпринять практические шаги. Начните с тщательной оценки конфигурации вашего облачного хранилища. Проведите анализ пробелов, чтобы сравнить ваши текущие меры безопасности с требованиями ISO 27001. Это поможет вам выявить области, требующие улучшения, и расставить приоритеты.
Проведите подробную оценку рисков, чтобы выявить потенциальные уязвимости и угрозы. Учитывайте такие факторы, как конфиденциальность ваших данных, нормативные требования и необходимость обеспечения непрерывности бизнеса. Эта оценка поможет вам выбрать правильные средства обеспечения безопасности и сформировать вашу систему управления информационной безопасностью (СУИБ).
При выборе поставщика облачного хранилища обратите внимание на тех, кто уже сертифицирован по стандарту ISO 27001. Например, Serverion предлагает решения по хостингу, разработанные с учетом этих стандартов соответствия, обеспечивая надежную основу для безопасного облачного хранилища и упрощая процесс внедрения.
Не недооценивайте важность обучения сотрудников. Убедитесь, что ваша команда понимает свою роль в обеспечении информационной безопасности, чётко определив политики классификации данных, управления доступом и методов хранения.
Наконец, запланируйте регулярные внутренние аудиты для проверки эффективности ваших средств контроля и процессов. Разработайте планы реагирования на инциденты и обеспечения непрерывности бизнеса для эффективного управления событиями безопасности. Начните с малого, предпринимайте выполнимые шаги и наращивайте темпы по мере развития вашей СУИБ.
Часто задаваемые вопросы
С какими проблемами сталкиваются организации при достижении соответствия стандарту ISO 27001 для облачного хранения данных и как они могут их решить?
Организации сталкиваются с различными препятствиями, стремясь обеспечить соответствие стандарту ISO 27001 в сфере облачного хранения данных. Эти проблемы часто включают в себя обеспечение безопасности поддержка со стороны руководства, имея дело с ограниченные ресурсы, защищая конфиденциальность данных, понимание модели совместной ответственности с поставщиками облачных услуг и поддержание видимость и контроль по протоколам безопасности.
Чтобы преодолеть эти препятствия, компаниям следует сосредоточиться на внедрении надежных мер безопасности. Это включает в себя: четкие политики безопасности, с использованием шифрование для защиты данных как в состоянии покоя, так и при передаче, что позволяет многофакторная аутентификацияи выполнение регулярные аудиты и постоянный мониторинг. Приняв эти меры, компании смогут лучше защитить конфиденциальную информацию, соблюдая при этом нормативные требования.
Что такое ISO 27001 Control 5.23 и как организации могут обеспечить его соответствие при управлении облачными сервисами?
ISO 27001 Control 5.23: Обеспечение безопасности облачных сервисов
Стандарт ISO 27001 Control 5.23 подчеркивает важность обеспечения безопасности облачных сервисов, требуя от организаций внедрения адаптированных мер безопасности, соответствующих их конкретным облачным средам. Это включает в себя четкое распределение ролей, обязанностей и критериев выбора поставщиков облачных сервисов.
Вот основные шаги, которые могут предпринять организации:
- Внедрите строгий контроль доступа: Используйте такие системы, как управление доступом на основе ролей (RBAC), для защиты конфиденциальной информации.
- Защитите конфиденциальность, целостность и доступность данных: Гарантируйте, что данные, хранящиеся в облаке, остаются в безопасности и доступны при необходимости.
- Подготовка к инцидентам и переходам: Разработайте планы управления инцидентами и стратегии выхода для управления рисками и обеспечения плавного перехода в случае смены поставщиков услуг.
Внедряя эти практики в свою деятельность, организации могут укрепить безопасность своего облака и соответствовать требованиям ISO 27001.
Что такое модель совместной ответственности в сфере безопасности облачных хранилищ и как организации могут эффективно управлять ею вместе со своими поставщиками облачных услуг?
Понимание модели общей ответственности в обеспечении безопасности облачных хранилищ
Модель совместной ответственности — основополагающий принцип безопасности облачных хранилищ. Она чётко разделяет обязанности между поставщиками облачных услуг (CSP) и их клиентами. В рамках этой модели CSP сосредоточены на обеспечении безопасности самой облачной инфраструктуры, а клиенты отвечают за защиту своих данных, приложений и контроль доступа пользователей.
Для эффективного управления этими ролями организациям следует предпринять несколько ключевых шагов: разработать чётко определённые политики безопасности, поддерживать прозрачное взаимодействие со своими поставщиками облачных услуг и использовать общие инструменты или фреймворки безопасности. Контролируя свои конкретные обязанности, компании могут снизить уровень уязвимостей системы безопасности и обеспечить соблюдение требований, например, изложенных в ИСО 27001.
