ОБЕСПЕЧЕНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ERP-СИСТЕМ
Journal Title: Вісник Університету банківської справи - Year 2018, Vol 0, Issue 2
Abstract
Статья посвящена анализу возможностей обеспечения политики безопасности предприятия современными облачными ERP-системами. Рассмотрены технологии обеспечения информационной безопасности, которые имеются в наличии у облачных ERP-систем из списка топ10. Показано, что эти технологии направлены на защиту информационных ресурсов предприятия от внешних угроз и включают менеджмент прав доступа, обеспечение безопасности транспортного уровня и защиту от сетевых атак. При возможностях доступа к журналам логов и файлов данных в облачных ERP-системах не используются технологии обнаружения инцидентов политики безопасности и формирования сигнала тревоги. Защита от утечки информации с предприятия облачными ERP-системами не обеспечивается. Также рассмотрены возможности переноса в облако систем, предотвращающих утечки информации с предприятия, так называемых DLP-систем. Проанализированы сервисы конкретных DLP-систем, представленных на украинском рынке. Доказано, что полноценных облачных аналогов локальным DLP-системам нет. Для переноса DLP-системы в облако и создания «DLP как сервис» локальная система должна быть трансформирована. Часть системы, которая обеспечивает проверку действий на рабочих компьютерах, должена остаться на локальном уровне. В облако может быть перенесена та часть системы, которая фиксирует утечку информации через каналы связи (Интернет, Skype и другие), а также база проиндексированных данных, сервис настройки политики безопасности и центр формирования сигнала тревоги. Все это приведет к новым техническим требованиям на каналы связи, необходимости использовать услуги облачного брокера с соответствующими сертификатами безопасности, а также существенному повышению стоимости эксплуатации облачных услуг. Проведенная оценка стоимости услуг существующих облачных DLP-систем показала, что предприятие не может контролировать полностью весь поток информации вследствие очень высокой цены. К тому же необходимо постоянное обновление правил проверки политики безопасности, что может выполнять только офицер безопасности предприятия. Таким образом, для эффективной работы облачных DLP-систем необходимо постоянное активное участие сотрудников информационной безопасности. Плюсами будущих облачных DLP-систем является обеспечение предприятия мощностями для хранения проиндексированных данных и развитыми технологиями поиска инцидентов политики безопасности.
Authors and Affiliations
Олена Нємкова, Олег Наумов
Keywords
Related Articles
- EP ID EP461772
- DOI -
- Views 90
- Downloads 0
TOOLS FOR ANALYSIS OF FINANCIAL SECURITY INFLUENCE ON HOUSEHOLDS’ WELL-BEING IN UKRAINE
The tools for analysis of financial security impact on households’ well-being in Ukraine are presented. The analysis using the multivariate regression model and the statistical equations of dependencies method has been c...
A COMPREHENSIVE ANALYSIS OF FIXED ASSETS OF INDUSTRIAL ENTERPRISES
The article explores and summarizes the theoretical and practical aspects of the analysis of the formation and use of fixed assets in the enterprise. Calculations of the efficiency of using fixed assets on the example of...
ФОРМИРОВАНИЕ СТРАТЕГИИ РЕСТРУКТУРИЗАЦИИ БАНКОВ В УКРАИНЕ
В статье предложен авторский подход к формированию и реализации стратегии реструктуризации банков в Украине с позиций характеристики ее ключевых элементов: обоснование необходимости разработки стратегии; определение целе...
ПОРІВНЯЛЬНИЙ АНАЛІЗ ЕФЕКТИВНОСТІ ПРАЦІ ТА СПОЖИВАННЯ
У статті зроблена спроба постановки і вирішення наступної проблеми: який характер взаємозв’язку між накопиченням і споживанням на довгостроковий період, який досвід інших держав? В результаті аналізу виявлено, що у кожен...
ON THE QUESTIONNAIRE ON THE CONCEPTUAL APPARATUS OF FINANCIAL STABILITY OF THE BANKING SYSTEM
The article is devoted to the defi nition of meaningful characteristics of the notion «fi nancial stability of the banking system», which allows to isolate and systematize the most important ones, distinguish them from o...