Максим Батуренко: если компания собралась в «облака»

21.06.2018 10:33

Максим Батуренко: если компания собралась в «облака»

Переход на облачные сервисы позволяет снизить операционные и капитальные расходы компаний. Кроме того, хранение данных в облаке часто обеспечивает более высокую надежность, масштабируемость и гибкость, чем использование собственных серверов in-house.

Вместе с тем, переход компаний в «облака» способствует увеличению количества рисков. О каких из них стоит помнить компаниям в первую очередь и как на них реагировать?

По результатам опроса, проведенного совместно KPMG и Harvey Nash среди ИТ руководителей стран Европы, Азии и США, лишь пятая часть компаний готова сегодня противостоять кибератаке.

Большинство руководителей считают совершенствование систем кибербезопасности наивысшим приоритетом из-за пикового увеличение уровня угрозы со стороны киберпреступности.

По результатам глобального исследования KPMG Global CEO Outlook 2018, по мнению топ-менеджеров компаний, угроза кибернетических атак и проблема защиты данных клиентов находится на втором месте среди всех возможных рисков.

Среди основных рисков использования облачных решений – безопасность данных и соблюдение регуляторных требований.

Потеря, утечка или недоступность данных может привести не только к прерыванию бизнес-процессов, но и потере дохода и репутации, нарушению регуляторных требований, что повлечет за собой соответствующие санкции со стороны регуляторов.

В мировой практике такие требования представлены отраслевыми и национальными регламентами.

В Украине специализированное законодательство для «облачных услуг» еще не принято, что существенно осложняет возможность эффективной защиты данных для украинского бизнеса.

По этой причине имеет смысл изучить и использовать в своей практике мировые тенденции.

Одним из таких руководств по защите данных может быть GDPR, новые правила, принятые Европейским парламентом и вступившие силу в мае этого года.

Среди основных требований GDPR – внедрение стандартов безопасности для обеспечения более высокого уровня контроля в вопросах перемещения персональных данных, получения согласия на их обработку, что приводит к необходимости использования дополнительных мер защиты при обработке персональных данных, например, шифрование.

Также требуется назначение специального ответственного сотрудника по защите данных и сотрудничество с соответствующими надзорными органами в Европейском союзе.

Еще один регламент, на который может опираться украинский бизнес в защите своих данных – Guidance on cloud outsourcing, принятый в декабре 2017 European Banking Authority (EBA) в качестве рекомендации для подконтрольных банков.

Этот документ включает такие шаги, как оценка материальности облачного аутсорсинга, обеспечение безопасности данных и систем на основе оценки рисков, оценка мест хранения и обработки данных, план действий в случае прекращения работы с облаком или переносом операций в другое облако.

Кроме этого, банки должны сохранить право проведения аудита облачных операций, переданных на аутсорсинг, и получения физического доступа в помещения провайдера.

Еще один вид рисков, который следует учитывать компаниям, связан с выбором и дальнейшим взаимодействием с поставщиком.

В случае банкротства провайдера, судебных исков к нему или действий правоохранительных органов пострадает и компания, покупающая у него решения облачных сервисов. Это в свою очередь может отразиться на операционной деятельности и репутации вашей компании.

По этой причине, принимая решение о работе с тем или иным провайдером, важно провести предварительную оценку используемых им мер безопасности, включая методы сбора, использования, хранения, удаления и раскрытия персональных данных.

Важно также проверить наличие сертификатов по безопасности и непрерывности предоставления услуг, например, сертификатов TIER и ISO 27001.

В тройку наиболее вероятных рисков входят и финансовые риски управления затратами на облачные сервисы.

По данным исследования «2017 State of the Cloud Report», проведенного Right scale среди 1000 технических специалистов, неэффективные затраты на облачные услуги оцениваются на уровне 45%.

С целью их оптимизации необходимо заранее провести тщательный анализ необходимых к внедрению функций, выяснить запросы всех ключевых бизнес подразделений.

Кроме того, для контроля затрат на облачные сервисы целесообразно назначить ответственных за бюджетирование, отслеживание и управление этими затратами, а также применять специализированные аналитические инструменты, помогающие контролировать затраты на облачные сервисы.

И наконец, выстраивая внутренние процедуры и отношения с провайдерами в области информационной безопасности, не стоит забывать о повышении уровня осведомленности сотрудников компании в области киберугроз и выстраивании эффективной цифровой стратегии.

Согласно исследованию KPMG и Harvey Nash, большинство компаний признают, что не имеют сегодня эффективной цифровой стратегии, 78% считают ее не достаточно эффективной.

Это повод проанализировать собственные практики в области «облачных» решений.

Максим Батуренко, руководитель группы отдела консультирования по управлению рисками KPMG в Украине

Источник

Следующая новость
Предыдущая новость

ПриватБанк запустил новую технологию защиты от карточного мошенничества Недвижимость в Украине: что происходит с ценами и в каких домах квартиры дешевле Стало известно, сколько банкнот и монет пришлось на одного украинца Межбанк: доллар укрепил свои позиции В ОПЕК договорились снизить мировые цены на нефть

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций