Biznes i Finanse
Raport: Tradycyjne metody bezpieczeństwa nieskuteczne w chmurze
Według raportu Instytutu Ponemon 70 proc. pracowników sektora usług teleinformatycznych stwierdziło, że bardzo trudno jest ochronić dane w architekturze chmurowej za pomocą tradycyjnych metod bezpieczeństwa przetwarzania informacji elektronicznej.
Metody konwencjonalnego zabezpieczenia nie są dopasowane do przetwarzania w chmurze obliczeniowej, tak twierdzą przedstawiciele firm, które wzięły udział w raporcie wykonanym przez Instytut Ponemon oraz Gemalto. Badanie zostało przeprowadzone w różnych sektorach używających chmury do przetwarzania oraz udostępniania swoich informacji. Według 60 proc. respondentów ochrona danych wrażliwych oraz tajnych jest zdecydowanie trudniejsza niż w architekturze sieciowej.
Według autorów raportu chmura obliczeniowa już w tej chwili jest bardzo ważną częścią prowadzenia działalności gospodarczej w przypadku sektora firm informatycznych. Uważa tak ponad 70 proc. przedstawicieli, trend ma się utrzymywać w kolejnych latach. Zgodnie z przewidywaniami za dwa lata chmura stanie się częścią prowadzenia biznesu w ponad 80 proc. firm.
Raport uwzględnia także rodzaje informacji, jakie coraz chętniej umieszczane są w chmurze obliczeniowej. Obecnie 62 proc. respondentów przechowuje dane dla swoich klientów w tej architekturze.
Jeszcze dwa lata temu było to nieco ponad 50 proc. Rozwiązania chmurowe nie są popularne w sektorze poczty elektronicznej, w którym wzrost przez ostatnie dwa lata wyniósł zaledwie 1 punkt procentowy, z 47 na 48 proc. W przypadku danych pracowników oraz informacji o płatnościach nie zmieniło się nic, nadal jest to odpowiednio 39 oraz 37 proc. Raport jednak podkreśla, że dane o konsumentach zdecydowanie chętniej są wrzucane na serwery znajdujące się poza siecią firmową w rozproszonym środowisku.
W 2014 roku ilość tych danych miała wynosić 39 proc., podczas gdy w 2016 wrosła aż do 46 proc. Z tym wiąże się jeszcze jedna sprawa omówiona w raporcie. Otóż ponad połowa firm, dokładnie 53 proc. z nich, nie sprawuje pełnej kontroli nad tym, kto i jak korzysta z danych wrzuconych do chmury obliczeniowej. To przekłada się wyjątkowo niekorzystnie na bezpieczeństwo całego sektora, w którym jedynie 43 proc. organizacji posiada jasne zasady odpowiedzialności za bezpieczeństwo wymiany informacji w tej architekturze.
Dostępne są wyniki badania, w którym respondenci stwierdzili, że jedynie w 21 proc. przypadków osoby odpowiedzialne za bezpieczeństwo teleinformatyczne uczestniczą w procesie wybierania aplikacji oraz platformy chmurowej. W 70 proc. pracownicy tych działów tylko czasami mogą coś powiedzieć na temat wyboru platformy. Z kolei prawie 10 proc. pracowników bezpieczeństwa nie ma żadnego wpływu na ten proces decyzyjny. Przekłada się to na sytuację, w której prawie połowa pracowników działu IT nie ufa usłudze, z której korzysta firma.
Według autorów raportu obecność szyfrowania jest dosyć powszechna w działalności firm, jednak brakuje jej w przypadku danych obecnych w chmurze - 42 proc. danych właśnie w tym środowisku ma być odpowiednio zaszyfrowane. Co więcej, 55 proc. organizacji twierdzi, że kontroluje klucz szyfrujący swoje dane.
Pełny raport Instytutu Ponemon jest dostępny na stronie Gemalto.
Czytaj też: Raport: Niedbalstwo pracowników głównym powodem wycieków danych z firm