Turinys:
Naudojimasis debesijos paslaugomis daugeliu atvejų įgauna valdymo palaikymą. Tačiau tokio optimistiško požiūrio trūksta IT departamentuose. 2014 m. „Lumension“ remiamoje „Ponemon“ ataskaitoje teigiama, kad naudojant „debesų“ kompiuterį, nepriklausomai nuo to, ar tai remiama įmonė, ar darbuotojus, apklausos respondentai padidino akiratį - 19 001 IT specialistą JAV. Žemiau pateiktoje skaidrėje parodyta, kad 44 procentai respondentų (16 proc. Padidėjo nuo 2012 iki 2013 m.) Nurodė, kad pagrindinį susirūpinimą kelia debesų kompiuterijos išteklių naudojimas. IT darbuotojai paminėjo daugybę su debesų kompiuterija susijusių problemų.
Šaltinis: 2014 m. Baigties rizikos ataskaita
Kas atsakingas už duomenis debesyje?
Ponemono ataskaitoje atsispindėjo daug to, ką pastaruosius kelerius metus sakydavo saugumo ekspertai. Kas man įdomu, kas yra atsakingas? Kas kaltas, jei kažkas atsitiks su įmonės duomenimis, kai ji yra debesyje? Galima tikėtis įvairių minčių apie tai, bet to nėra. Nedidelės diskusijos apie atsakomybę pradėjo kilti prieš dvejus ar trejus metus. Tačiau vienintelė reali išvada buvo „saugokitės pirkėjo“.
Didėjant IT personalo rūpesčiui, gali būti gera idėja išsiaiškinti, ar kas nors pasikeitė atsakomybės skyriuje. Dar 2012 m. Apklausiau keletą C lygio vadovų. Pokalbių metu paklausiau, kas, jų manymu, yra atsakingas už debesų bendrovės rezidenčių duomenų apsaugą. Kiekviena valdžia tikėjo, kad duomenų saugumas nebėra jų rūpestis, kai duomenys buvo kažkieno serveriuose.
2012 m. „Businessweek“ straipsnis Kas atsakingas už duomenų apsaugą debesyje? pateikė Sarah Frier patvirtino mano nežinomą apklausą. Straipsnyje Frier citavo „Verizon Communication“ atstovą Mario Santaną, kuris teigė: „Kai kurios įmonės klaidingai daro prielaidą, kad pasirinkusios saugoti duomenis išoriniuose serveriuose, jiems nebereikia rūpintis tos informacijos apsauga“.
Remiantis „Ponemon“ ir „Businessweek“ išvadomis, paaiškėjo atskirtis tarp C lygio vadovų ir IT skyrių 2012 m. Paspartinkite dvejus metus ir pasikeitė tai, ką verslo vadovai ir IT specialistai sako apie saugumą ir kas yra atsakingas už debesijos paslaugų teikėjui patikėtus įmonės duomenis.
Kuo skiriasi 2014 m.
2014 m. Balandžio mėn. „Ponemon Institute“ išleido trečiąjį metinį debesų šifravimo tyrimo trendą, kurį rėmė „Thales e-Security“. „Ponemon“ apklausa apklausė 4 275 verslo ir IT vadovus JAV, Jungtinėje Karalystėje, Vokietijoje, Prancūzijoje, Australijoje, Japonijoje, Brazilijoje ir Rusijoje. Pagrindinis tyrimo tikslas buvo ištirti, kaip organizacijos saugo savo duomenis, kai jie teikiami debesų paslaugų teikėjams.
Ponemono tyrėjai uždavė dalyviams du svarbius šios diskusijos klausimus:
- Koks procentas organizacijų perduoda slaptus ar konfidencialius duomenis į išorines debesijos paslaugas?
- Kas yra atsakingas už slaptų ar konfidencialių duomenų, perduodamų debesies paslaugų teikėjui, apsaugą?
Šaltinis: Debesų šifravimo tendencijos
Kitas, 2013 m. Tyrimo metais, kas buvo atsakingas už slaptų ar konfidencialių duomenų, perduotų debesijos paslaugų teikėjui, apsaugą? Priklauso. Tyrimo dalyviai teigė, kad atsakomybė priklauso nuo teikiamų debesijos paslaugų tipo - „SaaS“ arba „IaaS / PaaS“. Žemiau esančioje skaidrėje pavaizduota respondentų nuomonė apie tai, kas buvo atsakingas, kai įmonė naudojosi „SaaS“ aplinka. 2013 m. 54 proc. Manė, kad debesų paslaugų teikėjas yra atsakingas už saugumą, o 24 proc. - debesijos paslaugų vartotojus vertina kaip atsakingus, o 19 proc. Mano, kad atsakomybė turėtų būti pasidalinta. (Sužinokite daugiau renkantis tarp IaaS ir PaaS: ką reikia žinoti.)
Šaltinis: Debesų šifravimo tendencijos
Kitoje skaidrėje pavaizduota respondento nuomonė apie tai, kas buvo atsakingas, kai įmonė naudojasi IaaS / PaaS aplinka. 2013 m. 47 proc. Į saugumą žiūrėjo kaip į bendrą atsakomybę, 26 proc. Į debesijos paslaugų vartotojus žiūrėjo kaip į atsakingus, o 22 proc. Manė, kad tai yra debesijos paslaugų teikėjo atsakomybė.
Šaltinis: Debesų šifravimo tendencijos
Esmė? Viskas pasikeitė. Panašu, kad „pirkėjo saugokitės“ požiūris subrendo kartu su debesies paslaugų produktais. Bet, kaip man pasakojo interneto ekspertas, atsakomybė nustatoma pagal sutartis, nieko daugiau ar ne mažiau. Tai turėtų atsiminti visi, dirbantys debesijos paslaugų srityje.
