Ведущие второго выпуска: Анастасия Харыбина (AKTIV.CONSULTING), Тимофей Матреницкий (Guardant), а также приглашенный ведущий Александр Сухарев (Beeline cloud)обсуждались вопросы безопасности ИТ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS.

Ведущие сошлись на том, что решение о передачи части функций в облака должно быть обосновано бизнес-целью организации, а не только возможностями технологий.

Целый блок был посвящен теме, как выбрать провайдера, на какие ключевые моменты стоит обратить внимание. Они акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.

Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. Важно на этом этапе разграничить зоны ответственности и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.

И, конечно, в организации обязательно должен быть подготовлен план ухода от облачного провайдера к другому или возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.

Конечно, ведущие не смогли обойти стороной тему регуляторики. На данный момент в России пока нет никакого правового поля, но оно должно появиться в ближайшее время хотя бы для финансовой отрасли. В конце 2022 года Банк России выложили на общественное обсуждение документ, описывающий, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Движение в сторону установлений «правил игры» в ИТ-аутсорсинге в разрезе облаков идет, важно, чтобы облачные-провайдеры принимали активное участие в этом.