ОБЕСПЕЧЕНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ERP-СИСТЕМ

Jazyk: ukrajinština
Rok vydání: 2018
Předmět:
Zdroj: The Banking University Bulletin; № 2 (32) (2018); 98–103
Вестник Университета банковского дела; № 2 (32) (2018); 98–103
Вісник Університету банківської справи; № 2 (32) (2018); 98–103
ISSN: 2221-755X
Popis: The article is devoted to the analysis of the possibilities of ensuring the security policy of an enterprise with modern cloud-based ERP-systems. The information security technologies that are available in the cloud ERP-systems from the list of top10 are considered. It is shown that these technologies are aimed at protecting the information resources of the enterprise from external threats and include the management of access rights, ensuring the security of the transport level and protection against network attacks. Technologies for detecting incidents of security policy and alarm generation are not used, although there is a possibility to access logs and data files in cloud ERP-systems. Information leakage protection from the enterprise by cloud ERP-systems is not provided. Also, the possibility of transferring to the cloud of systems that prevent information leaks from the enterprise, the so-called DLP-systems are considered. The services of specific DLP-systems presented on the Ukrainian market have been analyzed. It is proved that there are no full-fledged cloud analogs to local DLP-systems. The local system must be transformed to transfer the DLP-system to the cloud and create “DLP as a service”. The part of the system that provides verification of actions on work computers must remain at the local level. The part of the system that records information leaks through communication channels (Internet, Skype and others), as well as the database of indexed data, the security policy setting service and the alarm generation center can be transferred to the cloud. All this will lead to new technical requirements for communication channels, the need to use the services of a cloud broker with appropriate security certificates, as well as a significant increase in the cost of operating cloud services. The assessment of the cost of services of existing cloud DLP-systems showed that the company cannot fully control the entire flow of information due to the very high price. In addition, continuous updating of the security policy verification rules is necessary, which can only be carried out by an enterprise security officer. Thus, the continued active participation of information security officers is necessary for the effective operation of cloud DLP-systems. Providing the enterprise by the capacity to store indexed data and advanced technologies to search for incidents of security policy are advantages of future cloud DLP-systems.
Статья посвящена анализу возможностей обеспечения политики безопасности предприятия современными облачными ERP-системами. Рассмотрены технологии обеспечения информационной безопасности, которые имеются в наличии у облачных ERP-систем из списка топ10. Показано, что эти технологии направлены на защиту информационных ресурсов предприятия от внешних угроз и включают менеджмент прав доступа, обеспечение безопасности транспортного уровня и защиту от сетевых атак. При возможностях доступа к журналам логов и файлов данных в облачных ERP-системах не используются технологии обнаружения инцидентов политики безопасности и формирования сигнала тревоги. Защита от утечки информации с предприятия облачными ERP-системами не обеспечивается. Также рассмотрены возможности переноса в облако систем, предотвращающих утечки информации с предприятия, так называемых DLP-систем. Проанализированы сервисы конкретных DLP-систем, представленных на украинском рынке. Доказано, что полноценных облачных аналогов локальным DLP-системам нет. Для переноса DLP-системы в облако и создания «DLP как сервис» локальная система должна быть трансформирована. Часть системы, которая обеспечивает проверку действий на рабочих компьютерах, должена остаться на локальном уровне. В облако может быть перенесена та часть системы, которая фиксирует утечку информации через каналы связи (Интернет, Skype и другие), а также база проиндексированных данных, сервис настройки политики безопасности и центр формирования сигнала тревоги. Все это приведет к новым техническим требованиям на каналы связи, необходимости использовать услуги облачного брокера с соответствующими сертификатами безопасности, а также существенному повышению стоимости эксплуатации облачных услуг. Проведенная оценка стоимости услуг существующих облачных DLP-систем показала, что предприятие не может контролировать полностью весь поток информации вследствие очень высокой цены. К тому же необходимо постоянное обновление правил проверки политики безопасности, что может выполнять только офицер безопасности предприятия. Таким образом, для эффективной работы облачных DLP-систем необходимо постоянное активное участие сотрудников информационной безопасности. Плюсами будущих облачных DLP-систем является обеспечение предприятия мощностями для хранения проиндексированных данных и развитыми технологиями поиска инцидентов политики безопасности.
У статті проаналізовано можливості забезпечення політики безпеки підприємства сучасними хмарними ERP-системами. Розглянуто стан засобів інформаційної безпеки, що надають хмарні ERP-системи зі списку топ10. Показано, що забезпечення інформаційної безпеки хмарними ERP-системами стосується захисту інформаційних ресурсів підприємства від зовнішніх загроз, а саме менеджменту прав доступу, безпеці транспортного рівня та захисту від мережевих атак. При наявності доступу до журналів логів та файлів даних не розвинуто технологій виявлення інцидентів порушення політики безпеки та формування сигналу тривоги. Захист від витоку інформації з підприємства хмарними ERP-системами не забезпечується. Також розглянуто можливості перенесення в хмару систем, що запобігають витоку інформації з підприємства, так званих DLP-систем. Проаналізовано сервіси конкретних DLP-систем, що є на українському ринку. Досліджено, що повноцінних хмарних аналогів локальним DLP-системам немає. Для перенесення DLP-системи в хмару і створення «DLP як сервіс» локальна система має бути трансформована. Частина системи, що забезпечує перевірку дій на робочих комп’ютерах, має залишитись на локальному рівні. У хмару може бути перенесена частина системи, яка фіксує виток інформації через канали зв’язку (Інтернет, Skype та інші), а також база проіндексованої інформації, сервіс налаштування політики безпеки і центр формування сигналу тривоги. Все це призведе до нових технічних вимог на канали зв’язку, необхідності використовувати послуги хмарного брокеру з відповідними сертифікатами безпеки, а також суттєвого підвищення вартості експлуатації хмарних послуг. Проведена оцінка вартості послуг існуючих хмарних DLP-систем показала, що підприємство не може контролювати повністю весь потік інформації внаслідок дуже високої ціни. Таким чином, для ефективної роботи хмарних DLP-систем необхідна постійна активна участь співробітників інформаційної безпеки підприємства. Плюсами майбутніх хмарних DLP-систем є забезпечення підприємства потужностями для зберігання проіндексованих даних і розвиненими технологіями пошуку інцидентів політики безпеки.
Databáze: OpenAIRE
Externí odkaz: