Analiza ryzyka przetwarzania danych w chmurze

Przetwarzanie danych w usłudze chmurowej CloudTech Solutions

CloudTech Solutions

Zagrożenie Czynniki mające wpływ na Zastosowane zabezpieczenia Dotkliwość Prawdopod Wartość Ocena ryzyka Zalecenia Postępowanie z ryzykiem – decyzja CloudTech Solutions

materializację zagrożenia skutku (S) obieństwo ryzyka (Pr = wystąpieni P*S) a (P)

Wskazać zagrożenie Wskazać czynniki, które Wskazać środki techniczne i Ocenia się Jaka jest Skala: Pr = Akceptowalne/nieakcept Wskazać rozwiązania, które mogą Możliwe działania: zmiana poziomu

mogą przyczynić się do organizacyjne, zastosowane do dotkliwość szansa, że 1 lub 2 owalne wpłynąć na minimalizację ryzyka ryzyka poprzez zastosowanie

zdarzenia zapewnienia ochrony w ramach dla osoby, skutek się niskie, Pr = zabezpieczenia / unikanie ryzyka /

wskazanej czynności której zmaterializ 3 lub 4 przeniesienie ryzyka / akceptacja ryzyka.

dane uje, 1- średnie, Pr dotyczą w małe 2 = 6 lub 9 skali 1- możliwe 3 - wysokie

Niedostępność usługi Siła wyższa, błąd systemu po W usłudze są przechowywane kopie 1 1 1 akceptowalne stronie dostawcy. plików, do których dostęp nie jest niezbędny do bieżącej pracy.

Utrata kontroli nad Brak szczegółowej informacji Opracowanie zasad korzystania z 3 1 3 akceptowalne danymi o tym kto, kiedy pobrał CloudTech Solutions, ograniczanie uprawnień określone pliki; możliwość użytkowników, udostępnianie poprzez pobrania wszystkich plików, linki o 7-dniowej ważności.

do których użytkownik ma prawa dostępu.

Nieuprawniony dostęp do Nieodebranie użytkownikowi Dostęp do usługi jest powiązany z 3 1 3 akceptowalne danymi uprawnień po zakończeniu kontem domenowym użytkownika, współpracy (błąd ludzki), które jest wyłączane najpóźniej w dniu podatność usługi na zakończenia współpracy, opracowano cyberzagrożenie. zasady odbierania dostępów oraz informowania CloudTech Solutions o zakończeniu współpracy, dostawca systemu (Amazon Web Services) daje silną rękojmie bezpieczeństwa systemu, potwierdzoną certyfikatami bezpieczeństwa.

Udostępnienie danych Skorzystanie przez Szkolenia z korzystania z CloudTech Solutions, 3 1 3 akceptowalne zbyt szerokiemu gronu użytkownika z opcji określenie zasad udostępniania, odbiorców ogólnodostępnego linku do miesięczny przegląd udostępnionych pliku, pomyłka przy plików.

wprowadzaniu [email protected] dla którego ma być udostępniony plik (błąd

Przesłanie danych do Przyzwyczajenie użytkownika Zapewnienie użytkownikowi 2 1 2 akceptowalne prywatnych zasobów do korzystania z określonej komercyjnej usługi Dropbox, użytkownika usługi, błąd użytkownika. powiązanie usługi z kontem domenowym.

Wyciek danych Niewłaściwa konfiguracja, , 3 1 3 akceptowalne podatność systemu, przejęcie hasła użytkownika.

Pożar serwerowni Nieprzewidziane zdarzenie Dostawca zapewnia automatyczne 1 1 1 akceptowalne losowe. systemy wykrywania i gaszenia pożaru, jest zapewniona replikacja danych do innej lokalizacji, aby zapewnić nieprzerwane korzystanie z usługi.

Naruszenie integralności Błędne zarządzanie Procedury zarządzania uprawnieniami 3 1 3 akceptowalne danych w związku z tożsamością, brak oficjalnej oraz tworzenia kont użytkowników, nieprawidłową architektury przechowywania kwartalna kontrola uprawnień, konfiguracją danych, pomieszanie plików; tygodniowe przypominanie o nadawanie prawa dostępu do porządkowaniu swoich zasobów w plików zbyt szerokiemu gronu CloudTech Solutions, domyślne ograniczanie odbiorców. dostępu do folderów tylko do uprawnionych użytkowników.

Zbyt długi czas Chaotyczne zarządzanie lub Określenie czasu przechowywania 1 2 2 akceptowalne przechowywania danych brak zarządzania zasobami, danych, roczne porządki danych które są przechowywane w przechowywanych w chmurze. chmurze.

Strona 1