Растущие риски взлома систем информационной безопасности вынуждают ИТ-директоров устанавливать более жесткие требования к защите корпоративных данных в облаке. Это очень своевременно еще и потому, что FTC (Федеральная торговая комиссия США) недавно выпустила постановление, в котором утвердила свое право наказывать организации, допустившие нарушения правил защиты клиентских данных. Традиционные и привычные для внутриофисных систем схемы управления рисками затвердили процессы, правила сертификации, аккредитации и обеспечения соответствия нормативным требованиям, но перенос данных в облако требует нового подхода к стандартам безопасности. Сочетание таких корпоративных технологий, как большие данные, BYOD и т. п., еще более усложняют задачу. Мария Хортон, директор компании EmeSec, специализирующейся на информационной безопасности облачных решений, предлагает следующие рекомендации и лучшие практики по организации защиты информации в корпоративных облачных средах.
