25 октября 2018 г.

Увеличить
Источник: McAfee
Увеличить
Источник: McAfee
Увеличить
Источник: McAfee

3 января 2018 года McAfee LLC приобрела Skyhigh Networks. Благодаря добавлению продуктов Skyhigh, решения для защиты облачных сервисов McAfee теперь обеспечивают расширенную защиту от угроз и защиту данных в средах SaaS, PaaS и IaaS.

В конце 2017 года компания McAfee опросила 1400 ИТ-специалистов в рамках ежегодного исследования «Внедрение облачных сервисов и безопасность». На конференции RSA 2018 мы представили отчет и результаты этого исследования. В этом году стало очевидным, что теперь уже нет нужды спрашивать, использует ли компания облачные технологии, поскольку в 97% случаев ответ — «да». Тем не менее, когда мы более подробно изучили комментарии и сведения, полученные от профессионалов и руководителей в ИТ-отрасли в отношении использования облачных сервисов и их защищенности, выяснился интересный факт: компании передают в «облака» ресурсы, непропорционально большие относительно уровня доверия к этим сервисам!

В докладе за этот год Навигация по облачному небу мы изучили мнение респондентов из группы специалистов по ИТ и руководителей, ответственных за технологические операции. Среди опрошенных — люди из множества стран, занимающие различные должности и представляющие организации самого разного размера. Сбор данных проводился с октября по декабрь 2017 года. Полученные результаты дали хорошее представление о текущем состоянии и возможных прогнозах по безопасности и использованию облачных технологий.

Стратегия «сначала — облако»

Опрос показал, что 97% организаций в мире используют облачные сервисы — а всего год назад этот показатель составлял 93%. В прошлом году большинство организаций почти во всех крупных регионах зашли так далеко, что для новых инициатив, использующих инфраструктуру или технологические активы, приняли стратегию «сначала — облако».

Такой подход подтолкнул их к тому, чтобы пользоваться в своей облачной экосистеме услугами множества различных поставщиков. Компании берутся за новые инициативы по использованию данных, разработке аналитики, ищут новые возможности хранения данных и применения приложений — рост облачной инфраструктуры приводит к взрывному увеличению числа используемых поставщиков облачных сервисов, о чем и сообщают респонденты.

Данные опроса на статистически значимом уровне показывают увеличения числа поставщиков, и каждый из них является источником потенциального риска, в отношении которого организации-пользователю необходимо принимать меры. Такое число поставщиков облачных сервисов требует разработанной стратегии управления, которая затрагивает вопросы безопасности и обеспечения услугами и позволяет защитить данные, доверяемые поставщику при каждом новом развертывании в «облаке». Отделу обеспечения безопасности потребуется более информативная унифицированная система с возможностью получать оперативную информацию по множеству различных сред, в которых находятся данные компании.

Данные и доверие

В отчете этого года выделяется интересная тенденция: компании передают поставщикам облачных услуг свои данные в намного большей мере, чем можно было бы ожидать, исходя из уровня доверия этим поставщикам. Конфиденциальные данные в общедоступном облаке хранит невероятно большое число респондентов — 83%, причем многие из них сообщают, что почти каждый из важных типов данных хранится не менее чем у одного поставщика.

Несмотря на распространенность хранения данных в облачных приложениях, программном обеспечении и инфраструктуре, руководители этих же компаний явно обеспокоены тем, можно ли в перспективе доверять поставщикам облачных услуг в вопросе защиты данных. Доверие «облакам» продолжает расти, и респонденты указывают, что по-прежнему поддерживают использование услуг поставщиков облачных сервисов и передачу им критически важных данных и рабочих нагрузок, однако лишь 23% опрошенных заявили, что они полностью доверяют общедоступным облачным средам в вопросе защиты своих данных.

Частично такое доверие объясняется представлением о том, что пользование услугами поставщиков общедоступных облачных сред должно вести к применению более надежных технологий, а также тем, что риск в отношении публичных «облаков» не воспринимается как больший, чем в частном «облаке».

Тенденция развертывания ресурсов компаний в «облаках» продолжается, однако при этом руководители ИТ-отделов имеют устоявшееся мнение о ключевых факторах безопасности, которые могли бы расширить и ускорить внедрение облачных сервисов:

  • Для 33% — это бо́льшая информативность в отношении всех используемых облачных сервисов.
  • Для 32% — строгий контроль доступа и идентификации.
  • Для 28% — контроль над функциональностью облачных приложений.
«На сегодняшний день на территории РФ мы видим, что все больше компаний готовы перенести свои сервисы в облако, но задаются вопросом „как обеспечить безопасность в облаке?“ Данный исход компания McAfee предвидела заранее, купив CASB лидера по версии Gartner, Forrester и IDC на протяжении многих лет», — говорит Евгений Гарбуль, менеджер McAfee на территории России.

Источник: Перевод статьи «Cloud is Ubiquitous and Untrusted» Wayne Anderson из блога McAfee LLC