Strona główna
Firmy nie dbają o bezpieczeństwo danych w chmurze
Firmy coraz chętniej umieszczają wrażliwe dane w chmurach informatycznych, co jednak nie przekłada się na odpowiedni poziom cyberbezpieczeństwa zgromadzonych tam informacji – wynika z najnowszych badań Podemon Institute. Tylko co trzecia firma szyfruje dane zgromadzone w chmurach.
Instytucja przebadała 3400 pracowników działów IT na całym świecie. Wyniki badań nie napawają optymizmem. 73 proc. respondentów mówi, że rozwiązania związane z chmurą są ważną częścią operacji w ich organizacji, a większość danych katalogowana jest właśnie w ten sposób. Jednocześnie jednak ponad połowa z nich przyznała, że ich firmy ma zbyt mało aktywne podejście do kwestii ochrony informacji zgromadzonych w chmurze. Co więcej, podobna liczba badanych stwierdziła, że ich organizacje nie są ostrożne, jeśli chodzi o dzielenie się wrażliwymi informacjami zgromadzonymi w chmurze z partnerami biznesowymi, dostawcami czy podwykonawcami.
Instytucje chętnie sięgają po rozwiązania w chmurze, bo jest to tanie i wygodne narzędzie. Firmy najczęściej gromadzą tam informacje o klientach, e-maile, dane pracowników i informacje o płatnościach. Nastąpił znaczny wzrost wykorzystania tej technologii - z 53 proc. w 2014 r. do 62 proc. dziś. Tyle tylko, że wykorzystanie chmur nie przekłada się na poziom bezpieczeństwa zebranych tam informacji. Tym bardziej, że tylko w połowie firm za magazynowanie danych w chmurze odpowiada dział IT.
Według ekspertów przeprowadzających badanie kluczem do zabezpieczenia danych jest ich szyfrowanie. Wprowadzenie kodowanych danych oraz wielu dróg weryfikacji tożsamości użytkowników zwiększy poziom cyberbezpieczeństwa. Na razie z takich rozwiązań korzysta raptem 34 proc. instytucji. Większość firm wciąż korzysta z imion i haseł dostępu jako jedynych form identyfikacji użytkownika. Brak szyfrowania danych, łatwa identyfikacja i do tego dzielenie się bazami danych z innymi organizacjami – to wszystko naraża informacje zebrane w chmurze na poważne niebezpieczeństwo.
Największymi problemami według respondentów jest niewystarczająca kontrola nad osobami korzystającymi z danych zapisanych w chmurze. Inny problem to fakt, że w środowisku chmury nie można użyć tradycyjnych metod ochrony informacji stosowanych w konwencjonalnym środowisku sieciowym. Brakuje też kontroli nad firmami administrującymi aplikacjami w chmurze.
Tylko 21 proc. respondentów przyznało, że jako członkowie działów IT są zaangażowani w proces podejmowania decyzji na temat użycia konkretnych aplikacji i rozwiązań w chmurze w ich firmach. Większość badanych odpowiedziała również, że ich przedsiębiorstwa nie posiadają reguł dotyczących bezpieczeństwa, takich jak kodowanie informacji czy wybór zaufanych technologii w chmurze.
Haertle: Każdego da się zhakować
Materiał sponsorowany