Cloud computing zagrożeniem dla bezpieczeństwa?

0

Na zlecenie firmy CA instytut badawczy Ponemon przeprowadził międzynarodową ankietę dotyczącą bezpieczeństwa danych użytkowników korzystających z modelu cloud computing. Wynikło z niej, że europejskie firmy są bardziej świadome od amerykańskich odnośnie możliwości zabezpieczenia aplikacji i danych umieszczonych „w chmurze”.

57% europejskich respondentów wierzy, że ich firmy są czujne podczas przeprowadzania audytów lub oceniania usług cloud computing przed ich wdrożeniem – w USA takie zdanie ma tylko 36% firm. Badanie wykazało także, że 44% europejskich firm i 55% firm z USA nie jest przekonanych, że wiedzą wszystko odnośnie aplikacji cloud computing, platform czy usług dotyczących infrastruktury, z których obecnie korzystają. To stanowi dowód, że wciąż firmy przenoszą swoje aplikacje i dane do modelu cloud computing bez podejmowania stosownych kroków, aby zagwarantować sobie bezpieczeństwo przetwarzanych danych.

Ale pomimo faktu, że europejskie firmy są bardziej pewne swojej zdolności do ochrony aplikacji i danych umieszczonych w chmurze, amerykańskie firmy chętniej wdrażają w tym modelu aplikacje krytyczne dla biznesu oraz platformy czy infrastrukturę IT (22% vs. 16% dla modelu SaaS, 14% vs. 11% dla IaaS i 13% vs. 9% dla PaaS).

Fakt, że usługi w modelu cloud computing stają się coraz bardziej powszechne powoduje, że wiele pracowników firm samych decyduje o tym, że będzie z nich korzystać, z pominięciem działów IT. To automatycznie zrzuca na nich odpowiedzialność za bezpieczeństwo – zarówno danych, jak też całej infrastruktury. Zdaniem aż 62% europejskich respondentów za to bezpieczeństwo stają się odpowiedzialni właśnie użytkownicy, według 58% badanych – poszczególne jednostki biznesowe. Dla 35% ankietowanych będą to działy IT, a dla 31% – jednostki odpowiedzialne za bezpieczeństwo danych firmy. Wśród amerykańskich badanych wskaźniki te wynoszą odpowiednio 75% (użytkownicy), 69% (jednostki biznesowe), 29% (działy bezpieczeństwa) i 23% (działy IT).

Zdecydowana większość przedstawicieli działów IT w Europie i USA zgadza się, że użytkownicy i ich jednostki biznesowe powinny podjąć proaktywne kroki w kierunku zapewnienia bezpieczeństwa danych i aplikacji przetwarzanych w środowisku cloud computing. Dla kontrastu, tylko 30% twierdzi, że dbałość o takie bezpieczeństwo leży w ich podstawowych kompetencjach.

Europejskie i amerykańskie firmy wskazują podobne powody jako priorytety, dla których organizacje wdrażają model cloud computing. Dla respondentów europejskich są to redukcja kosztów (67%), poprawa efektywności (62%), szybszy czas wdrożenia usługi (58%) oraz zwiększenie elastyczności i możliwości wyboru (31%). Dla amerykańskich firm jest to odpowiednio 78% dla redukcji kosztów, 56% dla szybszego czasu wdrożenia usługi, 50% dla wzrostu efektywności i 45% dla zwiększenia elastyczności. Interesujące jest, że tylko 14% europejskich i amerykańskich firm twierdzi, że w modelu cloud computing możliwe jest zwiększenie poziomu bezpieczeństwa.

Raport „Security for Cloud Computing Users” powstał na podstawie wywiadów w 925 firmach, z czego 283 firm pochodziło z Europy (Niemcy, Francja, Włochy, Holandia, Hiszpania, Szwajcaria, Wielka Brytania). Na pytania ankieterów odpowiadali członkowie zarządów, w tym odpowiedzialni za IT, bezpieczeństwo, technologie i finanse.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ