В декабре 2016 г. по заданию одного из наших заказчиков специалисты ГК “Интегрус” провели оценку факторов риска безопасности работы компании заказчика с облачными ресурсами, разработали и согласовали с заказчиком техническое задание по защите доступа к облаку клиента и реализации прав доступа.
Информационная безопасность при настройке работы с облачными ресурсами требует выбора такой модели построения ИТ-системы фирмы и ее защиты, которая обоснована для жизнедеятельности и функционирования конкретной компании, с учетом ее рисков, используемых ресурсов и т.п.
По техническому заданию клиента было проведено детальное проектирование облачной инфраструктуры заказчика, разработан и реализован алгоритм доступа к облачным ресурсам компании заказчика с устройств заказчика с привязкой на пользовательские устройства.
Алгоритм выхода в облако реализуется таким образом, что получить доступ к определенным облачным ресурсам компании заказчика можно только с конкретного устройства (компьютера, планшета, смартфона) и географически определенного места. Такие настройки безопасности – это дополнительная защита на уровне устройства при компрометации паролей.