Noll
Den Australiska Prudential regulation Authority (APRA) har varnat för de enheter som reglerar att endast träda i cloud computing arrangemang där riskerna är tillräckligt förstått och lyckats sätta bank, pension och försäkring företag på meddelande för att välja alternativ baserat enbart på kostnaden.
Varningen kommer via myndighetens Information på Papper på Outsourcing innebär cloud computing-tjänster [PDF], som beskriver hur man på bästa för att upphandla molntjänster, och säger att beslut som drivs av styrelsen eller ledande befattningshavare som bara fokusera på fördelar och inte ger tillräcklig synlighet av riskerna har varit en “konstaterade risken” i det förflutna genom att APRA.
Det betonades också vikten av att vara medveten om de förändringar som krävs för att organisatoriska kapacitet vid antagande av nya moln-baserade tekniken-ofta kallad en “kulturell omvandling”.
“När en APRA-reglerade enhet som överväger att använda cloud computing-tjänster, skulle det kunna förväntas att applicera en lämplig mängd av noggrannhet för att planeringen av målet IT-miljö, och övergången från det nuvarande tillståndet till önskad arkitektur och operativsystem modell,” APRA skrev.
“Detta skulle vanligtvis vara informerade av verksamhet och teknik strategier, och anser integration med DET bredare it-miljö och verksamhetsmodell. Strategier skulle normalt ta hänsyn till organisatoriska förändringar och förmåga som krävs för att förvalta och driva sådana åtgärder.”
Det är fråga enheter som omfattas av tillsynen för att se till att det finns liten eller ingen påverkan att företag när de övergår till en cloud-baserad lösning från en äldre modell.
En APRA-reglerad enhet bör överväga fördelarna av Australian värd alternativ, om det är tillgängligt, med befogenhet att notera tvärtom leder i ett antal ytterligare risker som kan “hindra en reglerad enhet s förmåga att uppfylla sina förpliktelser; eller hindra APRA från att fullgöra skyldigheter som anses vara nödvändiga i sin roll som tillsynsmyndigheten”.
Med säkerhet framför sinnet, APRA rekommenderar att bästa praxis skulle vara att utforma lösningen och tillhörande kontroll på antagandet att molnet är icke-betrodd och därför kan komma att äventyras.