Оценка информационных рисков при использовании облачных сервисов презентация

Содержание

Слайд 2

Актуальность

Расширение применения облачных сервисов
Зависимость от облачных сервисов
Комплексность облачных сред
Расширение угроз кибербезопасности
Законодательные требования

и регулирование
Повышение осведомленности пользователей

Слайд 3

Цель и задачи проекта

Цель работы – исследование облачных сервисов и выработка рекомендаций по

нивелированию проблемного поля их использования.
Задачи:
Провести исследование предметной области, дать определение понятию облачные сервисы;
Рассмотреть существующие методы защиты информации при работе с облачными технологиями;
Провести анализ наиболее известных кампаний и их рисков;
Изучить использование облачных сервисов в учебном процессе;
Осуществить экономический анализ работы ВУЗ-ов с облачными хранилищами.

Слайд 4

Обзор предметной области

Облачный сервис - в широком смысле это использование компьютерных ресурсов,

которые непосредственно не находятся рядом с пользователем и не управляются им напрямую, для обеспечения вычислительной мощности.
Виды облачных систем:
– Частные
– Публичные
– Гибридные

Слайд 5

Обзор предметной области

Слайд 6

Опрос о работе Oracle Research

Слайд 7

Оценка Synergy Research Group

Слайд 8

Расходы при различных сценариях внедрения облачных технологий

Слайд 9

Преимущества и недостатки облачных систем

У каждого вида облачной системы есть свои преимущества и

недостатки, но я выделю основные общие пункты:
Преимущества:
– ответственность за работоспособность оборудования лежит на провайдере;
– взять готовую настроенную услугу проще, чем выстраивать собственную инфраструктуру;
– арендовать мощности может быть дешевле, чем тратиться на собственные серверы.
Недостатки:
– полная зависимость от поставщика;
– без интернета пользователь не сможет работать с сервисом.

Слайд 10

Исследования Аналитического центра компании InfoWatch

Слайд 11

Риски при защите информации в облачных сервисах
К основным рискам при защите информации в

облачных сервисах относятся:
Утечка данных
Потеря данных
Несанкционированный доступ к данным
Недостаточная защита от вредоносного программного обеспечения.

Слайд 12

Риски при защите информации в облачных сервисах
Возможные способы получения доступа к облаку:
– вредоносное

ПО;
– кросс-облачная атака;
– атака по боковому каналу;
– отказ в обслуживании;
– атака на вычислительные ресурсы;
– техники социальной инженерии;
– небезопасный API.

Слайд 13

Риски при защите информации в облачных сервисах
Проблемы с обеспечением облачной безопасности делятся на


внешние и внутренние
Так же к проблемам облачной безопасности могу отнести:
• майнинг криптовалют;
• эксплойты облачных туннелей;
• неправильная конфигурация.

Слайд 14

Первоочередный риск, доступ к конфиденциальной информации со стороны провайдера услуг.
При оценке данного

риска основную угрозу представляет собой несанкционированный доступ к таким объектам, как:
– база данных как сервис;
– виртуальный сервер;
– данные, передаваемые в незащищенном виде;
– иные объекты.

Риски при защите информации в облачных сервисах

Слайд 15

Оценка случаев раскрытия конфиденциальной информации

Слайд 16

Для минимизации данного риска рекомендуется применить следующие меры:
– шифровать конфиденциальные данные, хранимые в

базе данных:
– шифровать данные при передаче:
– удалять системных пользователей и/или пакеты, созданные провайдером, с виртуальных серверов:
– запретить на уровне сетевых сегментов публичный доступ к базам данных;
– мониторить управленческие события на уровне облака;
– обязательно использовать многофакторную аутентификацию для доступа к облаку;
– контролировать целостность контейнеров и используемого программного обеспечения.

Риски при защите информации в облачных сервисах

Слайд 17

Оценка уровня риска являющегося допустимым, зависит от оценки требований к безопасности и ценности

информационных активов. Приложения и процессы могут легко оказаться столь же жизненно важными, как сама информация.

Оценка рисков

Слайд 18

Для оценки экономической эффективности затрат на информационную безопасность существует две модели подсчетов –

доходная и затратная.

Оценка рисков

Слайд 19

Для сохранения безопасности данных в облаке необходимо:
– шифровать данные;
– использовать надежные пароли и

многофакторную аутентификацию;
– внимательно читать SSL, именно в нем прописано, какие обязательство несет провайдер, как он защищает ваши данные;
– настроить мониторинг сети;
– обезопасить api;
– выполнить все рекомендации по защите от ddos атак.

Оценка рисков

Слайд 20

Главный риск на примере одного из популярных облачных хранилищ Dropbox
Бывшие сотрудники потенциально имеют

доступ к бизнес-данным после прекращения трудовых отношений, что может привести к утечке и злонамеренному использованию информации.
Единственный способ обойти это – локально зашифровать данные с помощью продукта шифрования, сертифицированного PCI.

Оценка рисков

Слайд 21

В целях минимизации возможности возникновения утечки информации следует принимать меры, которые включают обеспечение

конфиденциальности и целостности:
− определить конфиденциальные данные и установить для них соответствующую защиту;
− разработать политику контроля доступа и только после этого давать права на пользование, редактирование, перемещение и копирование данных в облако и с него;
− внедрить современное криптографическое решение компании до загрузки на облако с собственными ключами;
− придерживаться правила, что все данные хранящиеся в IT-инфраструктуре компании не должны передаваться за ее пределы и т.д.

Оценка рисков

Слайд 22

Использование облачных хранилищ данных может привести к экономической эффективности в нескольких аспектах:
• снижение

затрат на обеспечение и поддержку инфраструктуры;
• повышение масштабируемости и гибкости;
• увеличение безопасности и сохранности данных;
• улучшение производительности;
• снижение рисков и упрощение процессов.

Экономическая и финансовая выгода

Слайд 23

Один из способов увеличения экономической и финансовой выгоды при использовании облачных сервисов, который

можно предложить — это использование комбинированных облачных решений.

Экономическая и финансовая выгода

Слайд 24

Для оценки экономических рисков при использовании облачных сервисов можно разработать специальный алгоритм, который

будет учитывать следующие параметры:
− Стоимость облачного сервиса
− Стоимость интеграции с существующими системами
− Стоимость поддержки и обслуживания
− Уровень безопасности
− Возможность масштабирования
− Повторные затраты
− Различные сценарии использования

Экономические риски

Слайд 25

Согласно анализу, образовательные учреждения используют модель облака «ПО как сервис» (SaaS), которая дает

следующие преимущества:
− организация совместной работы для большого коллектива преподавателей и учащихся;
− организация разных форм контроля;
− перемещение в облако используемых систем управления обучением (LMS);
− новые возможности для исследователей по организации доступа, разработке и распространению прикладных моделей.

Экономические риски

Слайд 26

1. Метод CORAS
2. Метод OCTAVE
3. Матричный метод анализа
4. Метод Return on Investment for

Security (расчет возврата инвестиций в безопасность)

Основные методы управления рисками информационной безопасности

Слайд 27

Логическая взаимосвязь действий по методике OCTAVE

Слайд 28

Типы контрмер безопасности

Слайд 29

Преобразование вероятности угроз к ежегодной частоте

Слайд 30

Последствия, преобразованные в стоимость ликвидации нарушений

Слайд 31

Расчет показателя ожидаемых потерь для «МЭИ»

Слайд 32

Инвестиции в систему корпоративной защиты для «МЭИ»

Слайд 33

Расчет показателей возврата инвестиций на систему информационной безопасности для «МЭИ»

Слайд 34

Расчет точки безубыточности проекта внедрения системы информационной безопасности

Точка безубыточности = 1,6 лет.
Проект

внедрения можно считать экономически выгодным, так как чистая приведенная стоимость доходов от проекта внедрения положительна и больше чистой приведенной стоимости затрат на проект внедрения в 2,9 раза.

Слайд 35

Одной из широко распространенных платформ является Yandex Cloud

Yandex Cloud

Слайд 36

Основные возможности данной платформы:
− бэк-офисная платформа − облачные справочные системы;
− цифровая инфраструктура и

информационная безопасность − сервисы защиты от спама;
− обеспечение работы интеграционного слоя − файловое хранилище;
− работа с данными − аналитические облачные сервисы;
− надежность витрин цифрового университета − cdn.

Yandex Cloud

Слайд 37

Yandex Cloud

Слайд 38

Заключение

В рамках научной работы были решены следующие задачи:
Проведено исследование предметной области, дано определение

понятию облачные сервисы;
Рассмотрены существующие методы защиты информации при работе с облачными технологиями;
Проведен анализ наиболее известных кампаний и их рисков;
Изучено использование облачных сервисов в учебном процессе.
Произведен расчет экономической эффективности рисков на примере «МЭИ»
Имя файла: Оценка-информационных-рисков-при-использовании-облачных-сервисов.pptx
Количество просмотров: 9
Количество скачиваний: 0
- Предыдущая
Plus Пулковский
Следующая -
Системно-деятельностный подход в развитии силовых качеств школьников 8-11 кл. посредством содержания раздела Спортивные игры

Похожие презентации

Информатика в играх и задачах. Основы логики. 2 класс ( 3 урок)
Устройство компьютера
Автоматическое тестирование
Ontologies and the Semantik Web
Текстовый процессор
Знайомство з функціональним програмуванням
Архивация и архиваторы
презентация к уроку информатики в 9 классе.
Разработка развивающей игры Exampleasy для Android - платформ
Применение ГИС в оперативном управлении и планировании чрезвычайных ситуаций
JavaScript. Занятие №18
Программирование на Java
Antiplagiarism. A system that detects text plagiarism in curricular and scientific studies
Согласованность планируемых результатов и использованных средств педагогических технологий для обучения младших школьников
Искусственный интеллект. Расширенная искусственным интеллектом репродукция
Пошук матеріалів в Інтернеті та їх оцінювання
04_ПЗ_27_Дз-21-11-1_Шиловская_ИОПД
Одномерные массивы в языке программирования Паскаль. Составление программ.
Компьютерлік вирустар
Платформы для дистанционного обучения
Метод побудови раціональної архітектури мережі 5G на основі існуючих 4G мереж
Компьютерные вирусы и антивирусные программы
Информационные технологии: понятие и виды
Бағдарламалық жасақтама
Создание компьютерных презентаций
Операционная система. Назначение и основные функции
Системы поддержки принятия решений
Ветвления и циклы на Паскале
Обратная связь
Email: Нажмите что бы посмотреть