Облако стало настоящим спасательным кругом для компаний из разных отраслей. Согласно исследованию, проведенному Ассоциацией электронных коммуникаций совместно с НИУ ВШЭ и Microsoft в России, на пике первой волны пандемии (в мае—июне 2020 года) 54% российских компаний стали активнее использовать облачные решения. По данным исследования IDC, компании, которые перенесли свои бизнес-процессы в облако, увеличили доход на 16%, а производительность на 19%. Респонденты, опрошенные OpsRamp, отмечают снижение расходов на содержание ИT-инфраструктуры на 30–50% благодаря использованию облаков.
Кажется, будто переход в облако — панацея от всех проблем; но, как и везде, здесь есть свои нюансы.
Технические аспекты миграции
Если вы решили мигрировать в облако, первым делом надо перенести туда вашу систему безопасности. Она включает пароли, уровни доступа и ограничения, обеспечивающие защиту информации от раскрытия, искажения или уничтожения. Вот несколько рекомендаций, которые помогут сделать переход почти незаметным с точки зрения информационной безопасности (IS) и ИT-аспектов.
1. Проведите внутренний аудит системы безопасности
Внутренний аудит включает проверку оборудования и программного обеспечения, которые используются для хранения и передачи информации. В ходе него рекомендуется ориентироваться на международный стандарт ISO 17799, регламентирующий управление IS в организациях. Во время проверки вы можете обнаружить уязвимые места в системе компании или небезопасные настройки, которые могут привести к утечке данных или полной потере доступа к серверу. Например, в компании не разработаны или не соблюдаются положения о защите информации, у сотрудников слишком простые пароли и они хранят конфиденциальную информацию на съемных носителях.
Если вы используете корпоративные сети и собственный сайт, принимаете платежи и собираете персональные данные, то проверку рекомендуется проводить не реже чем раз в квартал, даже если не мигрируете в облако.
2. Определите требования к каналам связи
