Dom Računalni oblak Tko je sada odgovoran za sigurnost u oblaku?

Tko je sada odgovoran za sigurnost u oblaku?

Sadržaj:

Anonim

Upotreba oblačnih usluga u mnogim okolnostima dobiva podršku upravljanja. Međutim, takav optimističan stav nedostaje u IT odjelima. Izvještaj Ponemon-ovog sponzora koji je sponzorirao Lumension za 2014. godinu sugerira da će korištenje računalstva u oblaku, bilo da ih podržava tvrtka ili zaposlenici, povećalo bijes među ispitanicima u anketi - 19.001 IT praktičara u Sjedinjenim Državama. Slijed dolje pokazuje da je 44 posto ispitanika (porast od 16 posto u odnosu na 2012. do 2013.) identificiralo korištenje resursa računalstva u oblaku kao glavnu zabrinutost. IT osoblje ukazalo je na brojne probleme oko računalstva u oblaku.


Izvor: Izvještaj o stanju rizika od krajnje točke za 2014. godinu

Tko je odgovoran za podatke u oblaku?

Izvještaj o Ponemonu zrcalilo je mnogo onoga što sigurnosni radnici govore posljednjih nekoliko godina. Ono što me zanima je tko je odgovoran? Tko je kriv ako se nešto dogodi s podacima tvrtke kad je u oblaku? Moglo bi se očekivati ​​sve vrste spominjanja u vezi toga, ali ne. Manji razgovori o odgovornosti počeli su se pojavljivati ​​prije dvije ili tri godine. Međutim, jedini pravi zaključak izvučen je iz razloga "kupci na oprezu".


Budući da se briga za IT osoblje povećava, bilo bi dobro vidjeti je li se nešto promijenilo u odjelu odgovornosti. Još 2012. godine intervjuirao sam nekoliko rukovoditelja razine C. Tijekom intervjua, pitao sam ih za koga misle da je odgovoran za osiguranje podataka o tvrtki s prebivalištem u oblaku. Svaki izvršni direktor vjerovao je da sigurnost podataka više nije njihova briga nakon što su podaci postali na tuđim poslužiteljima.


Članak Businessweek iz 2012. Tko je odgovoran za zaštitu podataka u oblaku? autor Sarah Frier potvrdio je moju nenaučnu anketu. U članku je Frier citirao Mario Santana iz tvrtke Verizon Communication, koji je rekao, "Neke tvrtke pogrešno pretpostavljaju da jednom kad se odluče za pohranu podataka na vanjske servere, više se ne moraju brinuti očuvanjem tih podataka."


Na temelju nalaza Ponemona i Businessweeka, veza između rukovoditelja na razini C i IT odjela u 2012. postala je očita. Brzo naprijed dvije godine, a što poslovni lideri i IT praktičari govore o sigurnosti i tko je odgovoran za podatke tvrtke koji su povjereni davatelju usluga oblaka se promijenilo.

Što se razlikuje u 2014. godini?

U travnju 2014., Institut Ponemon objavio je treći godišnji trend „Studije šifriranja oblaka“ pod pokroviteljstvom Thales e-sigurnosti. Ponemonovo istraživanje ispitivalo je 4.275 poslovnih i IT menadžera u Sjedinjenim Državama, Velikoj Britaniji, Njemačkoj, Francuskoj, Australiji, Japanu, Brazilu i Rusiji. Glavni cilj ankete bio je ispitivanje na koji način organizacije štite svoje podatke kad ih daju pružateljima usluga u oblaku.


Istraživači Ponemona postavili su sudionicima dva pitanja koja su važna za ovu raspravu:

  • Koji postotak organizacija prenosi osjetljive ili povjerljive podatke na vanjske usluge temeljene na oblaku?

  • Tko je najodgovorniji za zaštitu osjetljivih ili povjerljivih podataka prenesenih na pružatelja usluga utemeljenih u oblaku?
Prvo, pogledajmo koji postotak organizacija šalju osjetljive i povjerljive podatke davateljima usluga u oblaku. Slijed dolje pokazuje da je za 2013. godinu ankete 53 posto ispitanika prenijelo osjetljive podatke u oblak, 36 posto će to učiniti u roku od dvije godine, a 11 posto ne koristi pružatelje usluga oblaka. Ono što je zanimljivo je da su rezultati za posljednje tri godine ostali slični.


Izvor: Trendovi u šifriranju oblaka


Slijedeće, za 2013. godinu ankete, tko je bio najodgovorniji za zaštitu osjetljivih ili povjerljivih podataka prenesenih na pružatelja usluga utemeljenih u oblaku? Ovisi. Sudionici ankete rekli su da odgovornost ovisi o vrsti usluge oblaka koja se pruža - SaaS ili IaaS / PaaS. Donji dijapozitiv prikazuje mišljenja ispitanika o tome tko je bio odgovoran kada je tvrtka koristila okruženje SaaS. U 2013. godini 54 posto gledalo je davatelja oblaka kao sigurnost za sigurnost, a 24 posto korisnike usluga oblaka kao odgovorno, dok 19 posto smatra da odgovornost treba podijeliti. (Saznajte više o odabiru IaaS-a i PaaS-a: Što trebate znati.)


Izvor: Trendovi u šifriranju oblaka


Sljedeći dijapozitiv prikazuje mišljenje ispitanika o tome tko je bio odgovoran kada tvrtka koristi IaaS / PaaS okruženje. U 2013. godini 47 posto sigurnost gledalo je kao podijeljenu odgovornost, 26 posto korisnike usluga oblaka je smatralo odgovornim, a 22 posto smatra da je to odgovornost pružatelja usluga oblaka.


Izvor: Trendovi u šifriranju oblaka


Donja linija? Stvari su se promijenile. Čini se da je odnos "kupca na oprezu" sazrio odmah uz proizvode u oblaku. Ali kako mi je rekao odvjetnik koji radi na internetu, odgovornosti su određene ugovorima, ništa više ili ništa manje. To je nešto što bi trebali imati na umu svi oni koji su uključeni u usluge oblaka.

Tko je sada odgovoran za sigurnost u oblaku?

Što je sigurnost operativnog sustava (os sigurnost)? - definicija iz tehopedije

Što je sigurnost operativnog sustava (os sigurnost)? - definicija iz tehopedije

Što je servisna sigurnost orijentirana na usluge (soa sigurnost)? - definicija iz tehopedije

Što je servisna sigurnost orijentirana na usluge (soa sigurnost)? - definicija iz tehopedije

Što je sigurnost mreže skladišta (san sigurnost)? - definicija iz tehopedije

Što je sigurnost mreže skladišta (san sigurnost)? - definicija iz tehopedije

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Popularne kategorije

© Copyright hr.theastrologypage.com, 2025 Rujan | O mjestu | Kontakti | Pravila o privatnosti.