16 августа 2018, четверг

Три главных риска от облачных сервисов. Блог Максима Батуренко

0 комментировать
Потеря, утечка или недоступность данных может привести не только к прерыванию бизнес-процессов
Фото: pixabay.com

Потеря, утечка или недоступность данных может привести не только к прерыванию бизнес-процессов

Переход на облачные сервисы - это не только снижение расходов, но и риски. Топ-3 главных и как их избежать.

Переход на облачные сервисы позволяет снизить операционные и капитальные расходы компаний. Кроме того, хранение данных в облаке часто обеспечивает более высокую надежность, масштабируемость и гибкость, чем использование собственных серверов in-house. Вместе с тем, переход компаний в «облака» способствует увеличению рисков. О каких из них стоит помнить компаниям в первую очередь и как на них реагировать?

Безопасность данных и соблюдение регуляторных требований

По результатам опроса, проведенного KPMG и Harvey Nash среди IT-руководителей стран Европы, Азии и США, лишь пятая часть компаний готова сегодня противостоять кибератаке. Большинство руководителей считают совершенствование систем кибербезопасности наивысшим приоритетом из-за пикового увеличение уровня угрозы со стороны киберпреступности.

Потеря, утечка или недоступность данных может привести не только к прерыванию бизнес-процессов, но и потере дохода и репутации, нарушению регуляторных требований, что повлечет за собой соответствующие санкции со стороны регуляторов. 

В мировой практике такие требования представлены отраслевыми и национальными регламентами. В Украине специализированное законодательство для «облачных услуг» еще не принято, что существенно осложняет возможность эффективной защиты данных для украинского бизнеса. По этой причине имеет смысл изучить и использовать в своей практике мировые тенденции.

Одним из таких руководств по защите данных может быть GDPR – новые правила, принятые Европейским парламентом и вступившие силу в мае этого года.

Среди основных требований GDPR – внедрение стандартов безопасности для обеспечения более высокого уровня контроля в вопросах перемещения персональных данных, получения согласия на их обработку, что приводит к необходимости использования дополнительных мер защиты при обработке персональных данных, например, шифрование. Также требуется назначение специального ответственного сотрудника по защите данных и сотрудничество с соответствующими надзорными органами в Европейском союзе.

Еще один регламент, на который может опираться украинский бизнес в защите своих данных – Guidance on cloud outsourcing, принятый в декабре 2017 European Banking Authority (EBA) в качестве рекомендации для подконтрольных банков.

Этот документ включает такие шаги, как оценка материальности облачного аутсорсинга, обеспечение безопасности данных и систем на основе оценки рисков, оценка мест хранения и обработки данных, план действий в случае прекращения работы с облаком или переносом операций в другое облако. Кроме этого, банки должны сохранить право проведения аудита облачных операций, переданных на аутсорсинг, и получения физического доступа в помещения провайдера.

Проблемы с поставщиком услуг

В случае банкротства провайдера, судебных исков к нему или действий правоохранительных органов пострадает и компания, покупающая у него решения облачных сервисов. Это в свою очередь может отразиться на операционной деятельности и репутации вашей компании.

По этой причине, принимая решение о работе с тем или иным провайдером, важно провести предварительную оценку используемых им мер безопасности, включая методы сбора, использования, хранения, удаления и раскрытия персональных данных. Важно проверить наличие сертификатов по безопасности и непрерывности предоставления услуг, например, TIER и ISO 27001. При разработке компанией требований к мерам информационной безопасности для провайдера мы рекомендуем клиентам KPMG основывать ее на оценке рисков для передаваемых в облако операций и данных. Повторная оценка рисков должна проводиться на постоянной основе.

Финансовые риски

По данным исследования «2017 State of the Cloud Report», проведенного Right scale среди 1000 технических специалистов, неэффективные затраты на облачные услуги оцениваются на уровне 45%. Чтобы оптимизировать их, нужно заранее тщательно проанализировать, какие функции надо внедрять. Кроме того, для контроля затрат на облачные сервисы целесообразно назначить ответственных за бюджетирование, отслеживание и управление этими затратами, а также применять специализированные аналитические инструменты, помогающие контролировать затраты на облачные сервисы.

Выстраивая внутренние процедуры и отношения с провайдерами в области информационной безопасности, не стоит забывать о повышении уровня осведомленности сотрудников компании в области киберугроз и выстраивании эффективной цифровой стратегии. Согласно исследованию KPMG и Harvey Nash, большинство компаний признают, что не имеют сегодня эффективной цифровой стратегии, 78% считают ее не достаточно эффективной. Это повод проанализировать собственные практики в области «облачных» решений.

Автор: Максим Батуренко, руководитель группы отдела консультирования по управлению рисками KPMG в Украине

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Блоги ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: