Винод Д'Суза и Крис Корнилли из Google Cloud опубликовали в блоге Google Cloud статью о решающей роли директоров по информационной безопасности (CISO) в сотрудничестве с поставщиками облачных услуг для повышения готовности их организаций к инцидентам. В статье подчеркивается важность принятия подхода «общей судьбы», при котором поставщики облачных услуг проактивно работают с клиентами над укреплением их системы безопасности.
Меня особенно заинтересовал акцент, сделанный в статье на важности регулярного тестирования систем аварийного восстановления и сценариев реагирования на инциденты. Организации часто уделяют большое внимание превентивным аспектам кибербезопасности, пренебрегая при этом важностью эффективной подготовки к инцидентам. Регулярное проведение симуляций, подобных тем, что предлагают Google Cloud и Mandiant, может помочь организациям выявить и устранить пробелы в своих планах до того, как произойдет реальный инцидент.
Кроме того, в статье подчеркивается важность полного понимания Соглашений об уровне обслуживания (SLA), особенно в части управления инцидентами. Группы безопасности не могут позволить себе ждать наступления инцидента, чтобы впервые ознакомиться со своим SLA. Очень важно понимать, какие виды поддержки будет оказывать поставщик облачных услуг во время сбоя или инцидента, а какие нет.
В заключение следует отметить, что в статье представлены практические рекомендации для директоров по информационной безопасности по эффективному взаимодействию с поставщиками облачных услуг в целях повышения готовности к кибербезопасности. Применяя проактивный подход, проводя регулярное тестирование и полностью понимая свои SLA, организации могут свести к минимуму последствия инцидентов кибербезопасности.
