Виртуализация и клаудизация информационной системы предприятия не увеличивает и не уменьшает риски. Она их перераспределяет . От собственных кадров – в сторону провайдера и его персонала. От ТК – к SLA и NDA.
Итоговое изменение рисков будет зависеть от того, какой из этих субъектов более лоялен и более законопослушен.
А в той стране, где лояльность и законопослушность – суть взаимно противоречивые характеристики, величина риска перестаёт быть рациональным числом и выходит в область мнимыхкомплексных величин.
Не удивительно, что виртуализация наряду с аутсорсингом столь популярна в тех местностях, где развиты механизмы гражданской ответственности. Там с юрлица (провайдера) обычно спросить и получить проще, чем с физлица (работника). Особенно когда этот работник – член профсоюза, какого-нибудь расового меньшинства и прочих социальных гарантий.
При слабости правовых институтов приходится рассчитывать не на закон, а на что-нибудь другое. А оно настоятельно требует физической близостидосягаемости. То есть расположения работника – в офисе, а датацентра – в радиусе действия людей в чёрных масках.
Всё-таки закон – самый "дальнобойный" инструмент управления рисками.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.
