РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Не навреди: технические и юридические аспекты перехода в облако

IT Инструкции Voximplant
Перенос бизнес-процессов в облако помогает компаниям повышать доходы только в том случае, если правильно организован. Как грамотно мигрировать в облако — рассказывает Денис Макаров, руководитель отдела ИT-безопасности облачной платформы Voximplant
Фото: Shutterstock
Фото: Shutterstock

Облако стало настоящим спасательным кругом для компаний из разных отраслей. Согласно исследованию, проведенному Ассоциацией электронных коммуникаций совместно с НИУ ВШЭ и Microsoft в России, на пике первой волны пандемии (в мае—июне 2020 года) 54% российских компаний стали активнее использовать облачные решения. По данным исследования IDC, компании, которые перенесли свои бизнес-процессы в облако, увеличили доход на 16%, а производительность на 19%. Респонденты, опрошенные OpsRamp, отмечают снижение расходов на содержание ИT-инфраструктуры на 30–50% благодаря использованию облаков.

Кажется, будто переход в облако — панацея от всех проблем; но, как и везде, здесь есть свои нюансы.

Технические аспекты миграции

Если вы решили мигрировать в облако, первым делом надо перенести туда вашу систему безопасности. Она включает пароли, уровни доступа и ограничения, обеспечивающие защиту информации от раскрытия, искажения или уничтожения. Вот несколько рекомендаций, которые помогут сделать переход почти незаметным с точки зрения информационной безопасности (IS) и ИT-аспектов.

1. Проведите внутренний аудит системы безопасности

Внутренний аудит включает проверку оборудования и программного обеспечения, которые используются для хранения и передачи информации. В ходе него рекомендуется ориентироваться на международный стандарт ISO 17799, регламентирующий управление IS в организациях. Во время проверки вы можете обнаружить уязвимые места в системе компании или небезопасные настройки, которые могут привести к утечке данных или полной потере доступа к серверу. Например, в компании не разработаны или не соблюдаются положения о защите информации, у сотрудников слишком простые пароли и они хранят конфиденциальную информацию на съемных носителях.

Если вы используете корпоративные сети и собственный сайт, принимаете платежи и собираете персональные данные, то проверку рекомендуется проводить не реже чем раз в квартал, даже если не мигрируете в облако.

2. Определите требования к каналам связи