Облака победят, но не нокаутом!
NewsMakerЧто важно знать о безопасности ИТ/ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS.
erid:Kra23uABz
Вышел новый выпуск подкаста «Безопасный выход»!
Ведущие Анастасия Харыбина ( AKTIV.CONSULTING ) и Тимофей Матреницкий (Guardant), а также приглашенный гость Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS , PaaS и IaaS .
В ходе выпуска эксперты сошлись на том, что решение о передачи части функций в облака должно быть обосновано бизнес-целью организации, а не только возможностями технологий.
Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.
Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. На этом этапе важно разграничить ответственность и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.
И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.
Также ведущие не смогли обойти стороной тему регуляторики аутсорсинга. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отрасли оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, в котором описано, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные провайдеры принимали в ней активное участие.
erid:Kra23uABz
Вышел новый выпуск подкаста «Безопасный выход»!
Ведущие Анастасия Харыбина ( AKTIV.CONSULTING ) и Тимофей Матреницкий (Guardant), а также приглашенный гость Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS , PaaS и IaaS .
В ходе выпуска эксперты сошлись на том, что решение о передачи части функций в облака должно быть обосновано бизнес-целью организации, а не только возможностями технологий.
Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.
Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. На этом этапе важно разграничить ответственность и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.
И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.
Также ведущие не смогли обойти стороной тему регуляторики аутсорсинга. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отрасли оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, в котором описано, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные провайдеры принимали в ней активное участие.