Новости Облака победят, но не нокаутом!

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Что важно знать о безопасности ИТ/ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS.


cxjf2f90aot1bbj0n8y3bmj2w71lhofh.jpg


<span style="font-size: 9pt;">erid:Kra23uABz</span>

Вышел новый Для просмотра ссылки Войди или Зарегистрируйся подкаста «Безопасный выход»!

Ведущие Анастасия Харыбина ( Для просмотра ссылки Войди или Зарегистрируйся ) и Тимофей Матреницкий (Guardant), а также приглашенный гость Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS , PaaS и IaaS .

В ходе выпуска эксперты сошлись на том, что решение о передачи части функций в облака должно быть обосновано бизнес-целью организации, а не только возможностями технологий.

Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.

Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. На этом этапе важно разграничить ответственность и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.

И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.

Также ведущие не смогли обойти стороной тему регуляторики аутсорсинга. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отрасли оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, в котором описано, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные провайдеры принимали в ней активное участие.
 
Источник новости
www.securitylab.ru

Похожие темы