Domov Računalništvo v oblaku Kdo je zdaj odgovoren za varnost v oblaku?

Kdo je zdaj odgovoren za varnost v oblaku?

Kazalo:

Anonim

Uporaba storitev v oblaku v mnogih okoliščinah pridobiva podporo upravljanja. Vendar ta odmeven odnos v oddelkih za informacijsko tehnologijo manjka. Poročilo Ponemon, sponzorirano s strani Lumenzije, 2014 Država End End Risk kaže, da je uporaba računalništva v oblaku, bodisi s podporo podjetjem bodisi s strani zaposlenih, v anketirancih povečala jezo - 19.001 strokovnjakov s področja IT v Združenih državah Amerike. Spodnji diapozitiv kaže, da je 44 odstotkov anketirancev (16 odstotkov več od leta 2012 do 2013) opredelilo, da so glavni viri računalništva v oblaku glavni problem. IT osebje je navedlo številne pomisleke glede računalništva v oblaku.


Vir: Poročilo o tveganju stanja končne točke 2014

Kdo je odgovoren za podatke v oblaku?

Poročilo Ponemon odraža veliko tega, kar govorijo varnostniki v zadnjih nekaj letih. Kaj me zanima, kdo je odgovoren? Kdo je kriv, če se kaj zgodi s podatki podjetja, ko je v oblaku? O tem bi lahko pričakovali kakršne koli omembe, toda ni. Manjše razprave o odgovornosti so se začele pojavljati pred dvema ali tremi leti. Vendar je bil edini resnični sklep »kupci pozorni«.


Ker se skrbi za osebje IT povečujejo, bi bilo dobro, če bi se v oddelku odgovornosti kaj spremenilo. Še v letu 2012 sem opravil razgovor z več voditelji na ravni C. Med intervjuji sem vprašal, za koga mislijo, da je odgovoren za varovanje podatkov podjetja v oblaku. Vsak izvršni direktor je menil, da varnost podatkov ni več skrbela, ko so bili podatki na strežniku nekoga drugega.


Članek o Businessweeku iz leta 2012 Kdo je odgovoren za zaščito podatkov v oblaku? Sarah Frier potrdila mojo nenaučno anketo. V članku je Frier citiral Mario Santana iz podjetja Verizon Communication, ki je dejal: "Nekatera podjetja napačno domnevajo, da ko se enkrat odločijo za shranjevanje podatkov na zunanjih strežnikih, jim ni več treba skrbeti za varovanje teh informacij."


Na podlagi ugotovitev Ponemona in Businessweeka je v letu 2012 postal očiten prekin med vodstvom na ravni C in IT oddelki. Hitro naprej dve leti in kaj so voditelji in IT strokovnjaki povedali o varnosti in kdo je odgovoren za podatke podjetja, ki so zaupani ponudniku storitev v oblaku, se je spremenilo.

Kaj se razlikuje v letu 2014?

Aprila 2014 je Inštitut Ponemon objavil tretjo letno raziskavo Trends of Cloud Encryption Study, ki jo je sporočil Thales e-Security. Ponemonova raziskava je v Združenih državah Amerike, Združenem kraljestvu, Nemčiji, Franciji, Avstraliji, na Japonskem, v Braziliji in Rusiji poizvedovala 4.275 voditeljem podjetij in IT. Glavni namen raziskave je bil preučiti, kako organizacije varujejo svoje podatke, ko jih posredujejo ponudnikom storitev v oblaku.


Raziskovalci Ponemona so udeležencem postavili dve vprašanji, ki sta pomembni za to razpravo:

  • Kolikšen odstotek organizacij prenaša občutljive ali zaupne podatke v zunanje storitve v oblaku?

  • Kdo je najbolj odgovoren za zaščito občutljivih ali zaupnih podatkov, prenesenih na ponudnika storitev v oblaku?
Najprej poglejmo, kolikšen delež organizacij pošilja občutljive in zaupne podatke ponudnikom storitev v oblaku. Iz spodnjega diapozitiva je razvidno, da je v anketnem letu 2013 53 odstotkov vprašanih prenašalo občutljive podatke v oblak, 36 odstotkov jih bo to storilo v dveh letih, 11 odstotkov pa jih ne uporablja ponudnikov storitev v oblaku. Zanimivo je, da so rezultati za zadnja tri leta ostali podobni.


Vir: Trendi šifriranja v oblaku


Za nadaljevanje leta 2013, kdo je bil najbolj odgovoren za zaščito občutljivih ali zaupnih podatkov, ki se prenašajo na ponudnika storitev v oblaku? Odvisno. Udeleženci raziskave so povedali, da je odvisna od vrste storitve v oblaku - SaaS ali IaaS / PaaS. Spodnji diapozitiv prikazuje mnenja anketirancev o tem, kdo je bil odgovoren, ko je podjetje uporabljalo okolje SaaS. V letu 2013 jih je 54 odstotkov ponudnika oblaka obravnavalo kot odgovorno za varnost, 24 odstotkov pa je uporabniki storitev v oblaku gledalo kot odgovorne, medtem ko jih je 19 odstotkov menilo, da je treba deliti odgovornost. (Več o tem pri izbiri med IaaS in PaaS: Kaj morate vedeti.)


Vir: Trendi šifriranja v oblaku


Naslednji diapozitiv prikazuje mnenje anketirancev o tem, kdo je bil odgovoren, ko podjetje uporablja IaaS / PaaS okolje. Leta 2013 je 47 odstotkov varnost obravnavalo kot skupno odgovornost, 26 odstotkov uporabnikov storitev v oblaku je odgovorno, 22 odstotkov pa jih je menilo, da je to odgovornost ponudnika storitev v oblaku.


Vir: Trendi šifriranja v oblaku


Spodnja črta? Stvari so se spremenile. Zdi se, da je odnos "kupec pozor" zorel prav skupaj z izdelki v oblaku. A kot mi je povedal internetni odvetnik, odgovornosti določajo pogodbe, nič več ali nič manj. To je nekaj, kar morate upoštevati vsi, ki sodelujejo v oblačnih storitvah.

Kdo je zdaj odgovoren za varnost v oblaku?

Računalništvo v oblaku in strežniki v oblaku: kako veste, da so vaši podatki v oblaku zaščiteni?

Računalništvo v oblaku in strežniki v oblaku: kako veste, da so vaši podatki v oblaku zaščiteni?

Shranjevanje podatkov v oblaku je varna in varna možnost, ki bi jo bilo pametno izkoristiti ... vendar se vseeno naučite, zakaj ji lahko zaupate.

Kibernetska varnost in vi: zakaj se bo učenje zdaj izplačalo kasneje (izbrati 6 predmetov)

Kibernetska varnost in vi: zakaj se bo učenje zdaj izplačalo kasneje (izbrati 6 predmetov)

Kibernetska varnost je bistvena za sodobna podjetja vseh velikosti. Zato je v zadnjih letih postala tako vroča zaposlitvena priložnost.

Varnost spletnih storitev (ws varnost) - definicija iz tehopedije

Varnost spletnih storitev (ws varnost) - definicija iz tehopedije

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Priljubljene kategorije

© Copyright sl.theastrologypage.com, 2024 December | O spletnem mestu | Stiki | Politika zasebnosti..