Близо половината корпоративни данни са в облака

Наблюдава се тенденция на преход към многооблачни решения в корпоративния сектор (снимка: CCO Public Domain)

Институтът Ponemon и групата Thales публикуваха резултати от проучване сред над 3000 специалисти по ИТ сигурността във водещи световни компании от Франция, Германия, Обединеното кралство, САЩ, Австралия, Бразилия, Индия и Япония. Оказва се, че почти половината от корпоративните данни (48%) вече са преместени в облачни хранилища.

Само една трета (32%) от организациите смятат сигурността за проблем номер едно, сочи проучването. По-точно, тази осъзната група от потребители е уверена в своята собствена отговорност за сигурността на данните и не я прехвърля към доставчика на услуги или разработчиците на софтуерни платформи.

Интересна тенденция е преходът към многооблачни решения. Средно компаниите използват услугите на три различни доставчика. Това са главно Amazon Web Services (AWS), Microsoft Azure и IBM. Повече от една четвърт от организациите (28%) използват платформите на четири или повече доставчика на услуги. Всъщност почти половината от анкетираните компании използват мулти-облачни платформи (48%).

Около половината от компаниите (46%) са сигурни, че съхраняването на чувствителни данни в облака е по-рисковано от локалното съхранение. Освен това повече от половината от анкетираните (56%) признават, че това е оправдан риск.

Но що се отнася до отговорността, една трета от анкетираните са сигурни (35%), че тя е задължение на доставчиците на услуги. 33% от анкетираните признават общата отговорност, а 31% смятат себе си за лично отговорни за сигурността на своите данни.

Любопитен факт е, че дори когато отговорността се прехвърля на доставчика, само 23% от потребителите поставят сигурността на преден план при избора на доставчик на услуги. Често дори служителите по сигурността на компаниите имат лоша представа къде и в какви облаци се съхраняват определени поверителни данни.

Това, което радва, е, че делът на криптираните данни постепенно се увеличава, въпреки че около половината от компаниите (51%) все още не използват криптиране, за да защитят данните в облака. Тук се наблюдават и регионални различия. Например, германските служители са най-дисциплинирани в проблемите с криптирането – 66% от немските компании криптират данните.

Самите организации обаче предават ключовете за криптиране на данните в ръцете на облачните доставчици. Почти половината облачни доставчици (44%) сами предоставят кодовете за криптиране в облака, 36% от компаниите го правят сами, а 19% възлагат това на трети страни. Все пак 53% от компаниите запазват контрола върху кодовете за криптиране, а 78% смятат това за изключително важно.

Интересно е да се отбележи, че броят на тези, които вярват, че данните в облака са по-трудни за защита от локално съхраняваните данни, нарасна. Повече от 70% виждат трудностите при управлението на правилата за поверителност и управлението на цялостната защита на данните в облака, а други 67% посочват, че е трудно да се използват традиционните методи за сигурност в облака.

Коментар