При использовании облака вы имеете доступ к хранилищу, но не к самой инфраструктуре. Поэтому хранить персональные данные (ПДн) можно только в дата-центрах, расположенных на территории РФ.
При выборе поставщика учитывайте уровень SLA, возможности шифрования, наличие средств управления доступом и лицензии.
Для надежной защиты ПДн в облаке вам необходимо:
- Установить отечественное антивирусное решение и другие средства защиты на рабочие устройства сотрудников.
- Разграничить доступ к хранилищу и прописать IP-адреса или идентификаторы сотрудников, чтобы всем, кроме ответственных лиц, было запрещено просматривать конфиденциальные файлы.
- Обучить сотрудников правилам информационной безопасности и запретить использовать общие ссылки для доступа.
Провайдер шифрует данные, но вам следует использовать дополнительно архивы с парольной защитой. Пароли должны содержать буквы верхнего и нижнего регистра, цифры и спецсимволы, и быть в длину от 16 знаков.
Чем дольше хранятся данные, тем сложнее пароль. Если вы храните персональные данные год, то пароль должен быть от 50 символов. Такие меры безопасности защитят от атаки злоумышленников методом подбора.
Для надежной защиты ПДн мы рекомендуем использовать:
- резервное копирование,
- системы мониторинга,
- политики управления данными.
Проводите также аудиты и отслеживайте интеграции со сторонними приложениями, чтобы вовремя обнаружить несанкционированные действия.