• Интернет-магазин
  • Поиск
  • База знаний
  • Язык

Почему российские руководители боятся переходить в облака?

По данным аналитиков IDC, рынок облачных решений растет несмотря на кризис и повторяет общемировые тенденции. О преимуществах использования: удобстве и существенной экономии средств при переносе IT-инфраструктуры «в облако» говорят часто и много. Однако у многих бизнесменов до сих пор есть определённые страхи и опасения, в первую очередь связанные с потерей контроля над информацией, отданной в чужие руки.

Для прояснения ситуации мы пообщались с Михаилом Никишиным, ведущим экспертом по информационной безопасности бизнеса ИЦ АВИС, постоянным участником российских и международных круглых столов по IT-менеджменту. За его плечами более 30 лет опыта руководящей работы в качестве директора департамента ИБ, антикризисного и риск-менеджмента в крупных компаниях, таких как ОАО «ТНК», НАК «Нафтогаз», преподавательская деятельность в Российской академии народного хозяйства и ГС при Президенте РФ.

«Всегда страшно ступать на путь, который тебе не знаком», - поясняет Михаил, – «Многие руководители просто не знают, что такое «облака»? Как это работает? Какие преимущества и проблемы с этим связаны? Владелец бизнеса и не должен разбираться в технологических нюансах, однако ему важно знать каков будет экономический эффект после внедрения какого-либо решения, сколько он сэкономит денег при этом и каковы будут последствия».

Как внедрение облачных технологий решает задачи информационной безопасности компании?

- Во-первых, нужно разделить крупный бизнес и СМБ (средний и малый бизнес). В этих сегментах требования к построению IT-структур и информационной безопасности совершенно разные. Прежде чем начинать процесс выстраивания инфраструктуры, необходимо определиться от каких именно угроз надо защищаться? Для среднего и малого бизнеса существуют законодательно закрепленные требования регулятора: (коммерческая тайна, защита персональных данных), а также необходимость использования лицензионного программного обеспечения. Крупные компании вполне обоснованно применяют комплексные решения по выстраиванию ИБ, а вот для компаний из сектора СМБ в этом просто нет необходимости. Объектами защиты для них являются прежде всего каналы связи и базы данных. Каналы связи (почта, программы для коммуникации, телефония) должны быть стабильны в работе, т.к. при их выходе из строя будут приостановлены важные бизнес-процессы, например, продажи. Базы данных тоже должны находится в сохранности и здесь, безусловно, нужно предусмотреть мероприятия по защите. Руководителю не столь важно, что и как защищено, важно чтобы работало!

Можно ввести понятие в информационной безопасности как киберустойчивость – это возможность системы осуществлять свои функции даже в условиях непрерывных атак. В целом для малого и среднего бизнеса задачи ИБ сводятся именно к обеспечению киберустойчивости, основанной на принципах разумности и здравого смысла. Вкладывать огромные бюджеты в безопасность без обоснования предстоящих угроз – значит совершить ошибку и пустить деньги на ветер. При грамотном подходе и за счет правильно выстроенной IT-инфраструктуры обеспечивается должный уровень безопасности.

Какие задачи решаются при использования «облаков»?

С применением облачных технологий мы решаем сразу несколько задач, которые реализуются в рамках приемлемого для компании бюджета.

Владелец бизнеса оплачивает только необходимые ему сервисы, получает информационную поддержку, консультации высококлассных специалистов, обновления программного обеспечения и «железа». При реализации тех же задач «своими силами» бизнес тратит гораздо больше денег.

И все-таки отдавать конфиденциальные данные «в чужие руки» руководителям сложно…

Между компанией и облачным партнером разумно заключить договор, прописав в нем обязательства сторон, степень ответственности и т.п. Все мы понимаем, что хранить деньги на расчетном счету безопаснее, чем дома под подушкой. Однако мы не строим банк у себя дома, а доверяем сторонней организации. Здесь работает тот же принцип.

Как быстро осуществляется переход «в облако»?

Это зависит от степени профессионализма «облачного» партнера. Эксперты высокого уровня сделают это быстро и поэтапно, не прерывая налаженный рабочий процесс компании.

На что важно обращать внимание при выборе облачного партнера?

Облачный партнер - это команда специалистов, которая решит оптимально для заказчика комплекс проблем и минимизирует общие затраты (потери денег), предоставит полный набор услуг: от разработки и реализации инфраструктурного оптимального решения, предоставления первоклассного ПО и оборудования, до обеспечения поддержки и сопровождение услуги в будущем. Важными факторами при принятии решения являются наличие у партнера реального опыта реализации подобных задач, возможность пообщаться с клиентами, у которых аналогичные работы были произведены. Предлагаемые решения не должны быть «самописными», за ними должен стоять серьезный вендор. Все продукты и решения должны быть совместимы и не требовать дополнительной увязки.

В чем вы все-таки видите риски при внедрении облачных решений? Не может быть, чтобы они полностью отсутствовали…

Самой распространённой причиной, уязвимостью ИБ компании является нерегламентированная деятельность персонала. Есть такая не совсем шутка о том, что сотрудники – это наиболее «опасные нарушители». Нейтрализовать этот риск можно построив систему мониторинга (инструктаж, регламенты и инструкции по ИБ, в которых прописаны штрафы или премии за выполнение или невыполнение предписаний).

Риски есть во всем, но ими можно управлять.



Добавить комментарий

Поля отмеченные * обязательны. HTML тэги отключены.

Если не можете разобрать код, нажмите на него. Картинка будет заменена.