|
Security Recommendations for Cloud Computing Providers
|
| bet | 18/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProviders*7^ ( 1 1 n I ichida 11—.^
Xodimlarga qo'yiladigan talablar
Vazifalarni chiqarish va ular uchun zarur bo'lgan rollar shunday tuzilgan bo'lishi kerakki, ular o'rtasidagi manfaatlar to'qnashuvini minimallashtirish yoki butunlay yo'q qilish uchun operatsion va nazorat funktsiyalari turli odamlarga beriladi. Agar xodim shaxsga keng ko'lamli huquqlar beradigan yoki bir-birini istisno qiladigan turli rollarni egallab turgan bo'lsa, yuzaga kelishi mumkin bo'lgan manfaatlar to'qnashuviga ham e'tibor qaratish lozim . Bundan tashqari, xodimlarning vazifalariga hokimiyat yoki kompaniyadan tashqarida bo'lgan manfaatlar to'qnashuvi, masalan, oldingi lavozimlar yoki boshqa majburiyatlar ta'sir qilmasligi kerak . Tegishli vazifalarni bajarish uchun zarur bo'lgan ma'lumotlar va tizimlarga kirishga ruxsat beruvchi rolga asoslangan huquqlarni boshqarish tizimi bu erda zarur tashkiliy va texnik yordamni taklif qiladi.
Xususan, mijozlar ma'lumotlariga kirish huquqiga ega bo'lgan barcha odamlar, ular bilan ishlashda o'z majburiyatlariga e'tibor qaratishlari kerak. Shuningdek, subpudratchi kompaniyalarda xodimlarni tanlash va ularning malaka darajasiga e'tibor qaratish lozim .
Xodimlar nafaqat axborot xavfsizligi, ma'lumotlarni himoya qilish va mijozlar ma'lumotlari bilan ishlash bo'yicha mavjud qoidalar va ko'rsatmalar bo'yicha ko'rsatmalar olishlari, balki ularga rioya qilishlari shart.
Trening
Cloud Computing-da ko'plab yangi texnologiyalar va IT komponentlari qo'llanilmoqda . Shuning uchun bu sektorda innovatsiyalar va yangilanish davrlari juda qisqa va shuning uchun CSPlar o'z xodimlariga foydalanilayotgan barcha texnologiyalar, komponentlar va funktsiyalarni o'zlashtirishlari uchun muntazam treninglar o'tkazishlari kerak. Xodimlar, shuningdek, ushbu texnologiyalar bilan bog'liq barcha xavfsizlik oqibatlarini tushunishlari va bilishlari kerak. Bu, ayniqsa, bulutli xizmatlarni ishlab chiqish va ishlatish bilan shug'ullanadigan odamlar guruhiga taalluqlidir.
Bulutli hisoblash muhitidagi noto'g'ri konfiguratsiyalar u erda taqdim etilgan resurslar uchun jiddiy oqibatlarga olib kelishi mumkinligi sababli, ma'murlarga qo'yiladigan talablar mos ravishda kattaroqdir. Shuning uchun administrator uchun bu juda muhim
Requirements of personnel
o'z harakatlaridan kelib chiqadigan muammolardan qochishlari, texnik muammolarni erta bosqichda aniqlashlari va hal qilishlari, shuningdek, o'zlarining funktsiyalari va xavfsizlik xususiyatlaridan maksimal darajada foydalanishlari uchun joylashtirilgan mahsulotlar va ularning asosiy texnologiyalari haqida etarli bilimga ega bo'lishlari kerak. Cloud Computing asoslangan texnologiyalar - xususan, ular konfiguratsiya o'zgarishlarining oqibatlarini baholashga qodir bo'lishi kerak.Administratorlar bulutli hisoblash bilan bog'liq so'nggi xavfsizlik xatarlari va dinamik ma'lumotlar markazi sohasidagi so'nggi ishlanmalar haqida xabardor bo'lishini ta'minlash uchun CSP ularning muntazam treningdan o'tishlarini ta'minlashi kerak.
CSPning barcha xodimlari, shuningdek, umumiy ma'lumotlar xavfsizligi va ma'lumotlarni himoya qilish masalalari bo'yicha doimiy ravishda sezgir bo'lishi kerak.
|
| |
