ЗАБЕЗПЕЧЕННЯ ПОЛІТИКИ БЕЗПЕКИ ХМАРНИХ ERP-СИСТЕМ
| Autor: | Олена Нємкова, Олег Наумов |
|---|---|
| Jazyk: | English<br />Ukrainian |
| Rok vydání: | 2019 |
| Předmět: | |
| Zdroj: | Соціально-економічні відносини в цифровому суспільстві, Iss 2 (32) (2019) |
| Druh dokumentu: | article |
| ISSN: | 2221-755x 2786-5800 2786-5819 51938146 |
| DOI: | 10.18371/2221-755x2(32)2018150332 |
| Popis: | Проаналізовано можливості забезпечення політики безпеки підприємства сучасними хмарними ERP-системами. Розглянуто стан засобів інформаційної безпеки, що надають хмарні ERP-системи зі списку топ-10. Показано, що забезпечення інформаційної безпеки хмарними ERP-системами стосується захисту інформаційних ресурсів підприємства від зовнішніх загроз, а саме — менеджменту прав доступу, безпеці транспортного рівня і захисту від мережевих атак. За наявності доступу до журналів логів і файлів даних не розвинуто технологій виявлення інцидентів порушення політики безпеки і формування сигналу тривоги. Захист від витоку інформації з підприємства хмарними ERP-системами не забезпечується. Також розглянуто можливості перенесення у хмару систем, що запобігають витоку інформації з підприємства, так званих DLP-систем. Проаналізовано сервіси конкретних DLP-систем, що є на українському ринку. Досліджено, що повноцінних хмарних аналогів локальним DLP-системам немає. Для перенесення DLP-системи у хмару і створення «DLP як сервіс» локальна система має бути трансформована. Частина системи, що забезпечує перевірку дій на робочих комп’ютерах, має залишитися на локальному рівні. У хмару може бути перенесена частина системи, яка фіксує виток інформації через канали зв’язку (Інтернет, Skype та інші), а також база проіндексованої інформації, сервіс налаштування політики безпеки і центр формування сигналу тривоги. Усе це призведе до нових технічних вимог на канали зв’язку, необхідності використовувати послуги хмарного брокера з відповідними сертифікатами безпеки, а також суттєвого підвищення вартості експлуатації хмарних послуг. Проведене оцінювання вартості послуг наявних хмарних DLP-систем показало, що підприємство не може контролювати повністю весь потік інформації внаслідок дуже високої ціни. Таким чином, для ефективної роботи хмарних DLP-систем потрібна постійна активна участь співробітників інформаційної безпеки підприємства. Плюсами майбутніх хмарних DLP-систем є забезпечення підприємства потужностями для зберігання проіндексованих даних і розвиненими технологіями пошуку інцидентів політики безпеки. |
| Databáze: | Directory of Open Access Journals |
| Externí odkaz: |
|