Возможные инструменты для реализации меры:
- Межсетевой экран с функциями HTTPS inspection и Application Control;
- Любое Endpoint protection ПО с функцией ограничения доступа в интернет;
- Брокер безопасного доступа в облако (CASB).
- ко всем или к части облачных сервисов;
- для всех или для части узлов инфраструктуры;
- полностью на доступ или только на запись.
Рекомендации к заполнению карточки:
- Описать политику ограничений (белый/черный список облачных сервисов, матрицу доступа);
- Описать используемые параметры средства защиты;
- Добавить шаблон формы допуска, инструкцию по предоставлению доступа к облачным сервисам.
Область действия: Вся организация
Классификация
Ресурсная оценка
|
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
|---|---|---|---|---|---|---|
|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
|
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
|
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Утечка информации
из-за
возможности доступа к некорпоративным облачным хранилищам
в локальной сети
Конфиденциальность
Раскрытие информации
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.