ОБЕСПЕЧЕНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ERP-СИСТЕМ
Journal Title: Вісник Університету банківської справи - Year 2018, Vol 0, Issue 2
Abstract
Статья посвящена анализу возможностей обеспечения политики безопасности предприятия современными облачными ERP-системами. Рассмотрены технологии обеспечения информационной безопасности, которые имеются в наличии у облачных ERP-систем из списка топ10. Показано, что эти технологии направлены на защиту информационных ресурсов предприятия от внешних угроз и включают менеджмент прав доступа, обеспечение безопасности транспортного уровня и защиту от сетевых атак. При возможностях доступа к журналам логов и файлов данных в облачных ERP-системах не используются технологии обнаружения инцидентов политики безопасности и формирования сигнала тревоги. Защита от утечки информации с предприятия облачными ERP-системами не обеспечивается. Также рассмотрены возможности переноса в облако систем, предотвращающих утечки информации с предприятия, так называемых DLP-систем. Проанализированы сервисы конкретных DLP-систем, представленных на украинском рынке. Доказано, что полноценных облачных аналогов локальным DLP-системам нет. Для переноса DLP-системы в облако и создания «DLP как сервис» локальная система должна быть трансформирована. Часть системы, которая обеспечивает проверку действий на рабочих компьютерах, должена остаться на локальном уровне. В облако может быть перенесена та часть системы, которая фиксирует утечку информации через каналы связи (Интернет, Skype и другие), а также база проиндексированных данных, сервис настройки политики безопасности и центр формирования сигнала тревоги. Все это приведет к новым техническим требованиям на каналы связи, необходимости использовать услуги облачного брокера с соответствующими сертификатами безопасности, а также существенному повышению стоимости эксплуатации облачных услуг. Проведенная оценка стоимости услуг существующих облачных DLP-систем показала, что предприятие не может контролировать полностью весь поток информации вследствие очень высокой цены. К тому же необходимо постоянное обновление правил проверки политики безопасности, что может выполнять только офицер безопасности предприятия. Таким образом, для эффективной работы облачных DLP-систем необходимо постоянное активное участие сотрудников информационной безопасности. Плюсами будущих облачных DLP-систем является обеспечение предприятия мощностями для хранения проиндексированных данных и развитыми технологиями поиска инцидентов политики безопасности.
Authors and Affiliations
Олена Нємкова, Олег Наумов
Keywords
Related Articles
- EP ID EP461772
- DOI -
- Views 113
- Downloads 0
ПРОЦЕССНО-ПОТОКОВЫЙ ПОДХОД К РАСКРЫТИЮ ФИНАНСОВОЙ СТАБИЛЬНОСТИ БАНКОВСКОЙ СИСТЕМЫ
На основе исследования содержания и анализа связей между основными составляющими категориального аппарата процессного и потокового подходов: определен первичный характер процессов по отношению к потокам; проведено сопост...
SCIENTIFIC AND METHODICAL APPROACH TO THE PLACE DETERMINATION OF FOREIGN CURRENCY EXCHANGE REGULATION IN THE SYSTEM OF STATE ECONOMIC POLICY OF UKRAINE
The article is devoted to the substantiation and development of theoretical and methodological bases of currency regulation and currency control system in order to define its’ role and place in the state economic regulat...
КОМПЛЕКСНЫЙ АНАЛИЗ ОСНОВНЫХ СРЕДСТВ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ
Исследованы и обобщены теоретические и практические аспекты анализа формирования и использования основных средств на предприятии. Проведены расчеты эффективности использования основных средств на примере отечественного п...
РЕЙТИНГОВАЯ ОЦЕНКА ДЕЯТЕЛЬНОСТИ БАНКОВ УКРАИНЫ НА СОВРЕМЕННОМ ЭТАПЕ
Исследованы современное состояние и проблемы: рейтинговой оценки банков Национальным банком Украины по системе CAMELSO; определения кредитного рейтинга международными и нацио- нальными уполномоченными рейтинговыми агентс...
EUROPEAN VALUES AND TRADITIONS OF THE CLASSIC SCHOOL OF ECONOMIC SCIENCE AND THEIR DEVELOPMENT IN UKRAINIAN ECONOMIC SCIENCE
The article substantiates the role of the classical economic school in the adoption and dissemination of the fundamental principles of economic science and European economic values and traditions in the world. It has bee...