29 августа 2012 г.
Организации всё чаще принимают решения о переносе своих конфиденциальных данных в облако, однако многие из них полагают, что средств обеспечения безопасности в облаке недостаточно, как показало недавнее исследование, проведенное Институтом Понемона (Ponemon Institute), и это создает значительные возможности для поставщиков облачных услуг.Исследование «Шифрование в облаке» было проведено по заказу компании Thales e-Security, которая специализируется на безопасности данных. Базу респондентов составили 1140 руководителей бизнеса и ИТ-менеджеров. В ходе опроса 49% респондентов ответили, что их организации перенесли конфиденциальные данные в облако, а 33% - что планируют сделать это в ближайшие два года.
В то же время, значительная часть опрошенных считает, что их данные менее защищены после такого переноса, и затруднились ответить, кто же обеспечивает защиту. Также, 39% опрошенных считали, что с переходом в облако их средства безопасность стали менее надежны, а 44% - что они остались без изменений.
Как показал опрос, 44% организаций полагают, что за защиту данных отвечает поставщик облака, а 30% - что заказчик, и 63% не знают, какие меры предпринимают поставщики облачных услуг, чтобы защитить конфиденциальные данные.
Исследование показало также, что организации с сильными политиками защиты более склонны переносить данные в облако. «Другими словами, компании, которые недооценивают безопасность в облаке, похоже, склонны и могут перейти в облако», - говорится в отчете.
Ларри Понемон, председатель правления и учредитель Ponemon Institute, назвал «отрезвляющим» тот факт, что 49% организаций уже переносят конфиденциальные данные в облако, а 39% считают, что их средства обеспечения безопасности при этом сузились. Таким образом, выгоды экономии перевешивают опасения.
«Но, наверное, самое удивительное, что почти две трети тех, кто переносит конфиденциальные данные в облако, считают, что за безопасность их данных отвечает прежде всего поставщик услуг, и почти столько же имеют слабое представление или вовсе никакого о том, какие меры ввели их провайдеры, чтобы защитить данные, - подчеркивает Ларри Понемон. - Это открывает огромную возможность для поставщиков облачных услуг – они могут сформулировать свои предложения по защите данных в облаке и выделиться среди конкурентов».
Поставщики услуг управления ИТ обретут доверие заказчиков и новый бизнес, разъясняя политики безопасности в облаке и свои предложения, считает Вон Уильямс, директор по информационной безопасности компании Logicalis. Заказчики могут развеять свои опасения насчет ослабления средств безопасности при переходе в облако, заранее обсудив эти вопросы с поставщиками облачных услуг, такими как Logicalis, говорит Уильямс. Его компания предоставляет своим заказчикам детальный план обеспечения защиты данных, подкрепляя его соответствующими политиками безопасности.
«Мой совет тем, кто присматривается к облаку, - убедитесь, что вы привлекли специалистов с необходимым техническим опытом», - сказал он.
Источник: Джек Маккарти, CRN/США