1 июня 2010 г.
Более половины организаций в США начинают использовать сервисы «в облаке», но лишь 47% ИТ-специалистов считают, что они надежно защищены до того, как внедрены.Кроме того, более 50% респондентов в США ответили, что их организация не в курсе всех сервисов «облака», включенных в их ИТ-инфраструктуру.
Эти и другие результаты были выявлены в ходе исследования под названием «Безопасность пользователей сервисов "в облаке"», финансированного компанией CA и независимой исследовательской фирмой Институт Понемона, которая специализируется на вопросах защиты данных, информационной безопасности и прайвеси.
В исследовании было опрошено 642 специалиста по ИТ и ИТ-безопасности с целью проанализировать опасения относительно безопасности сервисов «в облаке» в корпоративной среде.
В целом, исследование показало, что организациям нужно лучше изучить свою ИТ-инфраструктуру, тщательно отобрать поставщиков «облака» с учетом безопасности, выявить данные, требующие защиты, и предпринять необходимые шаги, чтобы максимально снизить риски. В заключение дается рекомендация, что организациям следует выявить данные, которые не подходят для использования в «облаке» и оценивать сервисы «облака» до того, как они внедрены.
Самое главное, исследование показало очень большие опасения в отношении критически важных данных, таких как информация заказчиков или интеллектуальная собственность. Также, 68% опрошенных считают, что с использованием «облака» связан слишком большой риск, чтобы хранить в нем финансовую информацию и интеллектуальную собственность, 55% выразили опасения относительно хранения медицинской информации пациентов, и 43% - что они против хранения данных кредитных карт в «облаке».
Исследование показало также, что организациям не хватает знания своих требующих защиты данных, а также преимуществ сервисов «в облаке». Лишь 14% респондентов полагали, что использование «облака» повысит защищенность данных в их организации, менее 30% были уверены, что смогут контролировать доступ привилегированных пользователей к конфиденциальным данным в «облаке», и 38% считали, что их организация успешно выявила информацию, слишком критичную, чтобы хранить ее в «облаке».
«Самое поразительное, что почти половина респондентов ответили, что не проверяют эти системы на предмет безопасности, хотя 55% сказали, что не уверены на 100% во всех сервисах «облака» и используемых приложениях, - поделилась Лина Либерти, вице-президент по продуктам CA из подразделения Security. - Общее настроение таково: "В сущности, я не знаю, что происходит в этом облаке"».
Исследование обнаружило, что многие организации не потрудились внедрить основные методы защиты для «облака», даже если имели аналогичные политики безопасности для своей физической ИТ-инфраструктуры.
«Это интересно, потому что когда мы взглянули на результаты исследования, то базовые методы безопасности не соблюдались», - сказала она. «Тёмная вещь это облако, базовые методы защиты не применяются… Вы должны иметь политику безопасности и должны придерживаться этих политик», - настаивает Либерти.
Исследование выявило также, что организациям следует оценить и приоритизировать свои данные, чтобы определить, какая информация подходит для «облака», а какая должна оставаться в локальных базах данных.
Организациям следует также строго оценить своих поставщиков «облака», говорит Либерти: имеют ли они надлежащие меры безопасности, отвечающие политике компании?
«Если ваш провайдер не отвечает этим требованиям, найдите другого. Со временем они будут иметь необходимые политики безопасности, - сказала она. - Нужно лишь спрашивать, чтобы убедиться, что безопасность обеспечена. В конечном счете провайдеры, обеспечивающие прозрачность для своих клиентов, будут иметь преимущество».
«А сейчас время убедиться, что вы хорошо проверили политики безопасности, - сказала она в заключение. - Речь не о будущем, это должно быть сделано здесь и сейчас».
Источник: По материалам ChannelWeb