Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Не навреди: технические и юридические аспекты перехода в облако

IT   · Цифровизация бизнеса
Инструкции Voximplant
Перенос бизнес-процессов в облако помогает компаниям повышать доходы только в том случае, если правильно организован. Как грамотно мигрировать в облако — рассказывает Денис Макаров, руководитель отдела ИT-безопасности облачной платформы Voximplant
Фото: Shutterstock
Фото: Shutterstock

Облако стало настоящим спасательным кругом для компаний из разных отраслей. Согласно исследованию, проведенному Ассоциацией электронных коммуникаций совместно с НИУ ВШЭ и Microsoft в России, на пике первой волны пандемии (в мае—июне 2020 года) 54% российских компаний стали активнее использовать облачные решения. По данным исследования IDC, компании, которые перенесли свои бизнес-процессы в облако, увеличили доход на 16%, а производительность на 19%. Респонденты, опрошенные OpsRamp, отмечают снижение расходов на содержание ИT-инфраструктуры на 30–50% благодаря использованию облаков.

Кажется, будто переход в облако — панацея от всех проблем; но, как и везде, здесь есть свои нюансы.

Технические аспекты миграции

Если вы решили мигрировать в облако, первым делом надо перенести туда вашу систему безопасности. Она включает пароли, уровни доступа и ограничения, обеспечивающие защиту информации от раскрытия, искажения или уничтожения. Вот несколько рекомендаций, которые помогут сделать переход почти незаметным с точки зрения информационной безопасности (IS) и ИT-аспектов.

1. Проведите внутренний аудит системы безопасности

Внутренний аудит включает проверку оборудования и программного обеспечения, которые используются для хранения и передачи информации. В ходе него рекомендуется ориентироваться на международный стандарт ISO 17799, регламентирующий управление IS в организациях. Во время проверки вы можете обнаружить уязвимые места в системе компании или небезопасные настройки, которые могут привести к утечке данных или полной потере доступа к серверу. Например, в компании не разработаны или не соблюдаются положения о защите информации, у сотрудников слишком простые пароли и они хранят конфиденциальную информацию на съемных носителях.

Если вы используете корпоративные сети и собственный сайт, принимаете платежи и собираете персональные данные, то проверку рекомендуется проводить не реже чем раз в квартал, даже если не мигрируете в облако.

2. Определите требования к каналам связи