Кућа Цлоуд Цомпутинг Ко је сада одговоран за безбедност у облаку?

Ко је сада одговоран за безбедност у облаку?

Преглед садржаја:

Anonim

Употреба облачних услуга у многим околностима добија подршку менаџмента. Међутим, такав оптимистичан став недостаје у ИТ одељењима. Извештај Понемон-а под покровитељством компаније Луменсион за 2014. годину о држави Ендпоинт Риск сугерира да коришћење рачунара у облаку, било да их подржава компанија или запослени, повећало је гнев међу испитаницима из анкете - 19.001 ИТ практичара у Сједињеним Државама. Слијед доље показује да је 44 посто испитаника (пораст од 16 посто у односу на 2012. до 2013.) идентифицирало кориштење ресурса за рачунарско кориштење у облаку као главну забринутост. ИТ особље указало је на бројне проблеме око рачунања у облаку.


Извор: Извештај о стању ризика од крајње тачке за 2014. годину

Ко је одговоран за податке у облаку?

Извештај „Понемона“ одражава много онога што сигурносни радници говоре последњих неколико година. Оно што ме занима је ко је одговоран? Ко је крив ако се нешто догоди подацима компаније ако је у облаку? Могло би се очекивати свакакво спомињање у вези с тим, али тога нема. Мањи разговори о одговорности почели су се појављивати пре две или три године. Међутим, једини прави закључак извучен је из „купца на опрезу“.


Како се забринутост ИТ особља повећава, можда би било добро видети да ли се нешто промијенило у одељењу одговорности. Још 2012. године интервјуисао сам неколико руководилаца Ц нивоа. Током интервјуа питао сам кога мисле да је одговоран за осигурање података о компанији у облаку. Свака извршна власт је веровала да сигурност података више није њихова брига када су се подаци нашли на туђим серверима.


Чланак о Бусинессвееку из 2012. Ко је одговоран за заштиту података у облаку? Сарах Фриер потврдила је моју ненаучну анкету. У чланку је Фриер цитирао Марио Сантана из Веризон комуникације, који је рекао: "Неке компаније погрешно претпостављају да једном када се одлуче за похрањивање података на спољним серверима, више се не морају бринути око заштите тих информација."


На основу налаза Понемона и Бусинессвеека, веза између руководилаца на нивоу Ц и ИТ одељења у 2012. години постала је очигледна. Брзо напред две године и шта су пословни лидери и ИТ практичари рекли о сигурности и ко је одговоран за податке компаније који су поверени пружаоцу услуга у облаку се променило.

Шта је другачије у 2014. години?

У априлу 2014. године, Институт Понемон објавио је трећи годишњи тренд „Студије шифрирања облака“ под покровитељством компаније Тхалес е-Сецурити. Понемоново истраживање испитивало је 4.275 пословних и ИТ менаџера у Сједињеним Државама, Великој Британији, Немачкој, Француској, Аустралији, Јапану, Бразилу и Русији. Главни циљ истраживања био је испитивање начина на који организације штите своје податке када се дају пружаоцима услуга у облаку.


Понемонови истраживачи су учесницима поставили два питања која су важна за ову расправу:

  • Колики проценат организација преноси осетљиве или поверљиве податке спољним услугама заснованим на облаку?
  • Ко је најодговорнији за заштиту осетљивих или поверљивих података који се преносе пружаоцу услуга у облаку?
Прво, погледајмо који проценат организација шаље осетљиве и поверљиве податке пружаоцима услуга у облаку. Ниже приказан приказ показује да је за анкетну 2013. годину 53 процената анкетираних преносило осетљиве податке у облак, 36 процената ће то учинити у року од две године, а 11 процената не користи пружатеље услуга облака. Оно што је занимљиво јесте да су резултати за последње три године остали слични.


Извор: Трендови у шифрирању облака


Следеће, за 2013. годину, ко је био најодговорнији за заштиту осетљивих или поверљивих података који се преносе пружаоцу услуга у облаку? Зависи. Учесници анкете рекли су да одговорност зависи од врсте пружајуће услуге у облаку - СааС или ИааС / ПааС. Доњи слајд приказује мишљења испитаника о томе ко је био одговоран када је компанија користила СааС окружење. У 2013. години 54 одсто сматра да је пружалац услуге облака одговоран за сигурност, а 24 одсто сматра да су корисници услуга облака одговорни, док 19 одсто сматра да одговорност треба поделити. (Сазнајте више о избору између ИааС-а и ПааС-а: шта треба да знате.)


Извор: Трендови у шифрирању облака


Сљедећи слајд приказује мишљење испитаника о томе ко је био одговоран када компанија користи ИааС / ПааС окружење. У 2013. години 47 процената је сигурност гледало као поделу одговорности, 26 процената је сматрало да су корисници услуга облака одговорни, а 22 процента сматра да је то одговорност пружаоца услуга у облаку.


Извор: Трендови у шифрирању облака


Доња граница? Ствари су се промениле. Чини се да је став „купци на опрезу“ сазрео заједно са производима који се користе у облаку. Али како ми је рекао адвокат који ради на интернету, одговорности се одређују уговорима, ништа више или ништа мање. То је нешто што би требали имати на уму сви они који су укључени у услуге облака.

Ко је сада одговоран за безбедност у облаку?