Виртуализация и клаудизация информационной системы предприятия не увеличивает и не уменьшает риски. Она их перераспределяет . От собственных кадров – в сторону провайдера и его персонала. От ТК – к SLA и NDA.
Итоговое изменение рисков будет зависеть от того, какой из этих субъектов более лоялен и более законопослушен.
А в той стране, где лояльность и законопослушность – суть взаимно противоречивые характеристики, величина риска перестаёт быть рациональным числом и выходит в область мнимыхкомплексных величин.
Не удивительно, что виртуализация наряду с аутсорсингом столь популярна в тех местностях, где развиты механизмы гражданской ответственности. Там с юрлица (провайдера) обычно спросить и получить проще, чем с физлица (работника). Особенно когда этот работник – член профсоюза, какого-нибудь расового меньшинства и прочих социальных гарантий.
При слабости правовых институтов приходится рассчитывать не на закон, а на что-нибудь другое. А оно настоятельно требует физической близостидосягаемости. То есть расположения работника – в офисе, а датацентра – в радиусе действия людей в чёрных масках.
Всё-таки закон – самый "дальнобойный" инструмент управления рисками.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.
Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.
