Партнер проекта
Телеканал
Газета
Тренды
РБК+
Pro
Инвестиции
Авто
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Дискуссионный клуб
Крипто
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG Конгресс
...
Фильтры
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Поиск
Инвестиции
Библиотека
Лекции профессоров MBA
Клуб инвесторов
Календарь событий
Темы
Telegram
РБК 500
Обратная связь
Тарифы РБК Pro
О проекте
Главное меню
Pro
Партнер проекта
Инвестиции Библиотека
...
Что такое Pro?
Материал раздела Основной

Не навреди: технические и юридические аспекты перехода в облако

IT Инструкции Voximplant
Перенос бизнес-процессов в облако помогает компаниям повышать доходы только в том случае, если правильно организован. Как грамотно мигрировать в облако — рассказывает Денис Макаров, руководитель отдела ИT-безопасности облачной платформы Voximplant
Фото: Shutterstock
Фото: Shutterstock

Облако стало настоящим спасательным кругом для компаний из разных отраслей. Согласно исследованию, проведенному Ассоциацией электронных коммуникаций совместно с НИУ ВШЭ и Microsoft в России, на пике первой волны пандемии (в мае—июне 2020 года) 54% российских компаний стали активнее использовать облачные решения. По данным исследования IDC, компании, которые перенесли свои бизнес-процессы в облако, увеличили доход на 16%, а производительность на 19%. Респонденты, опрошенные OpsRamp, отмечают снижение расходов на содержание ИT-инфраструктуры на 30–50% благодаря использованию облаков.

Кажется, будто переход в облако — панацея от всех проблем; но, как и везде, здесь есть свои нюансы.

Технические аспекты миграции

Если вы решили мигрировать в облако, первым делом надо перенести туда вашу систему безопасности. Она включает пароли, уровни доступа и ограничения, обеспечивающие защиту информации от раскрытия, искажения или уничтожения. Вот несколько рекомендаций, которые помогут сделать переход почти незаметным с точки зрения информационной безопасности (IS) и ИT-аспектов.

1. Проведите внутренний аудит системы безопасности

Внутренний аудит включает проверку оборудования и программного обеспечения, которые используются для хранения и передачи информации. В ходе него рекомендуется ориентироваться на международный стандарт ISO 17799, регламентирующий управление IS в организациях. Во время проверки вы можете обнаружить уязвимые места в системе компании или небезопасные настройки, которые могут привести к утечке данных или полной потере доступа к серверу. Например, в компании не разработаны или не соблюдаются положения о защите информации, у сотрудников слишком простые пароли и они хранят конфиденциальную информацию на съемных носителях.

Если вы используете корпоративные сети и собственный сайт, принимаете платежи и собираете персональные данные, то проверку рекомендуется проводить не реже чем раз в квартал, даже если не мигрируете в облако.

2. Определите требования к каналам связи