Партнер проекта*
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК КомпанииРБК Life
...
Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
РБК Pro —
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro Партнер проекта* Инвестиции Здоровье Библиотека
Форматы
Источники
...
Активировать сертификат
Что такое Pro?
Материал раздела Основной

Не навреди: технические и юридические аспекты перехода в облако

IT   · Цифровизация бизнеса
Инструкции Voximplant
Перенос бизнес-процессов в облако помогает компаниям повышать доходы только в том случае, если правильно организован. Как грамотно мигрировать в облако — рассказывает Денис Макаров, руководитель отдела ИT-безопасности облачной платформы Voximplant
Фото: Shutterstock
Фото: Shutterstock

Облако стало настоящим спасательным кругом для компаний из разных отраслей. Согласно исследованию, проведенному Ассоциацией электронных коммуникаций совместно с НИУ ВШЭ и Microsoft в России, на пике первой волны пандемии (в мае—июне 2020 года) 54% российских компаний стали активнее использовать облачные решения. По данным исследования IDC, компании, которые перенесли свои бизнес-процессы в облако, увеличили доход на 16%, а производительность на 19%. Респонденты, опрошенные OpsRamp, отмечают снижение расходов на содержание ИT-инфраструктуры на 30–50% благодаря использованию облаков.

Кажется, будто переход в облако — панацея от всех проблем; но, как и везде, здесь есть свои нюансы.

Технические аспекты миграции

Если вы решили мигрировать в облако, первым делом надо перенести туда вашу систему безопасности. Она включает пароли, уровни доступа и ограничения, обеспечивающие защиту информации от раскрытия, искажения или уничтожения. Вот несколько рекомендаций, которые помогут сделать переход почти незаметным с точки зрения информационной безопасности (IS) и ИT-аспектов.

1. Проведите внутренний аудит системы безопасности

Внутренний аудит включает проверку оборудования и программного обеспечения, которые используются для хранения и передачи информации. В ходе него рекомендуется ориентироваться на международный стандарт ISO 17799, регламентирующий управление IS в организациях. Во время проверки вы можете обнаружить уязвимые места в системе компании или небезопасные настройки, которые могут привести к утечке данных или полной потере доступа к серверу. Например, в компании не разработаны или не соблюдаются положения о защите информации, у сотрудников слишком простые пароли и они хранят конфиденциальную информацию на съемных носителях.

Если вы используете корпоративные сети и собственный сайт, принимаете платежи и собираете персональные данные, то проверку рекомендуется проводить не реже чем раз в квартал, даже если не мигрируете в облако.

2. Определите требования к каналам связи