Ведущие сошлись на том, что решение о передачи части функций в облака должно быть обосновано бизнес-целью организации, а не только возможностями технологий.
Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.
Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. Важно на этом этапе разграничить зоны ответственности и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.
И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.
Конечно, ведущие не смогли обойти стороной тему регуляторики. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отралси оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, описывающий, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные-провайдеры принимали в ней активное участие.
Выпуски подкаста «Безопасный выход» публикуются ежемесячно.