האיגוד העולמי למבקרי מערכות מידע (ISACA) הכריז על שישה שיקולים מרכזיים שלדעתו יש לקחת בחשבון בעת העברת יכולות מחשוב אסטרטגיות של הארגון לענן. לטענת האיגוד. . .
המעבר ההולך וגדל למחשוב בענן יכול להוביל "להוספת ערך", אך לרוב הארגונים יש מידע מועט בדבר הסכנות הכרוכות בהעברת טכנולוגיות מידע מרכזיות לענן."למרות שבאמצעות שליטה וניהול נאותים המחשוב בענן יכול להשיג את הפוטנציאל הגלום בו עבור ארגונים", כך לדברי ISACA.על מנת לסייע לארגונים לנהל את "הנקודות הקריטיות" הפוטנציאליות אשר החלו לצוף על פני השטח נוכח התעצמות השימוש בענן, ISACA פרסמה את "העקרונות המנחים לאימוץ ושימוש במחשוב ענן".
העקרונות המרכזיים הינם:
- 1. עקרון האפשרי (Enablement): תכנון מחשוב בענן כמאפשר אסטרטגית ולא כהסדר מיקור חוץ או פלטפורמה טכנית.
- 2. עקרון העלות/תועלת: הערכת היתרונות שברכישת ענן בהתבסס על הבנה מלאה של עלויות הענן בהשוואה לעלויות של פלטפורמות טכנולוגיות אחרות.
- 3. עקרון הסיכון לארגון: לנקוט בפרספקטיבת ניהול סיכון לארגון (ERM) על מנת לנהל את האימוץ והשימוש בענן.
- 4. עקרון היכולת: לשלב את ההיקף המלא של היכולות אשר ספקי הענן מציעים יחד עם משאבים פנימיים וזאת על מנת לספק תמיכה טכנית כוללת וליצר פתרון.
- 5. עקרון האחריותיות (Accountability): לנהל את האחריויות על ידי הגדרה ברורה של תחומי האחריות של הספק ואלו הפנימיים בארגון.
- 6. עקרון האמון: בניית אמון הינה חלק מרכזי מפתרונות הענן, בניית אמון בכל התהליכים העסקיים אשר תלויים במחשוב הענן.
לחברתנו ניסיון רב ומגוון בביצוע פרויקטי ייעוץ וליווי הקשורים לענן. כך, למשל סייענו לאחרונה לאחד מלקוחותינו בניתוח השלכות אבטחת המידע כתוצאה מהעברת אחת האפליקציות המרכזיות של הארגון למודל סביבת ענן אשר יתופעל על ידי גורם חיצוני. במסגרת זאת, נבדקה האפליקציה בהיבטים אפליקטיביים ותשתיתיים, בכדי להבטיח שכלל סביבת האפליקציה מאובטחת מפני חדירה עויינת. בהתאם לממצאים, גובש מסמך מסכם אשר הציג את המסקנות, הסיכונים העיקריים אותם מומלץ לבחון לעומק אל מול הספק, יתרונות וחסרונות של השירות המוצע אל מול המצב הקיים בהיבטי אבטחת המידע ועוד.
לידיעה המלאה - כאן