Само една трета от конфиденциалните данни, съхранявани в облачни приложения, са защитени с криптиране, установи глобално проучване
Облачните услуги ще стават все по-значими в близките две години, но същевременно може да се желае още от защитата на конфиденциалните данни, установи проучване на компанията Gemalto съвместно с Ponemon Institute сред ИТ специалисти по цял свят.
73% от анкетираните определят облачните услуги и платформи като важен фактор в дейността на компаниите и организациите. В близките две години ролята на клауд услугите ще стане още по-значима, смятат 81% от участниците в проучването.
В същото време обаче анкетираните отбелязват, че може да се желае повече от защитата на конфиденциалните данни в облака. Така например, половината от всички клауд услуги и корпоративни данни, съхранявани в облачната среда, са извън контрола на ИТ отделите.
Повечето анкетирани (64%) признават, че в техните организации липсват правила и политики за сигурността на данните в облака (изночник: Gemalto)
Освен това само една трета от конфиденциалните данни, съхранявани в облачни приложения, са защитени с криптиране, установява проучването. При над половината компании липсва проактивен подход, който би способствал за съблюдаване на изискванията за конфиденциалност и сигурност по отношение на данните в облака.
Само 21% от анкетираните споделят, че служителите от отдела за ИТ сигурност в техните компании участват във взимането на решения за използване на едни или други облачни приложения или платформи.
Повечето анкетирани (64%) признават, че в техните организации липсват правила и политики, които изискват прилагане на технологии за сигурност, вкл. криптиране на данните, като условие за използване на определени облачни приложения.
Проучването установява още, че най-често в облака се съхраняват данни от рода на информация за клиенти, имейл адреси, потребителски данни, лични задачи на служителите и платежна информация.
Anonymous,
Не си адекватен на темата, млъкни малко.
Писна ми от хлапета, които се кълнат в отворения код.
Ти случайно да си проверяват от-до някой продукт с отворен код ?
Че големите корпорации са зле, няма какво да спорим.
Но, истината е, че масово в индустрията цели брутално безхаберие и незаинтересованост.
Ще ви дам ДВА конкретни примера:
Slack – прехвалената платформа за екипна работа, а-у, мрън-мрън, дрън-дрън. Самите канали за комуникация са скрити. Но, абсолютно ВСЕКИ ресурс (файлове) е публично достъпен с НУЛЕВА автентикация.
Единственото, на което разчитат е, че URL-тата на тези ресурси са “неизвестни”.
По аналогичен начин, една нашенска компанийка прави облачна система, която издава фактури. Ако имате връзката към съответната фактура, я изтегляте без никакви проблеми.
IoT са направо смешни. Тия дни стана дума и за некадърно направените безжични клавиатури.
Въобще, индустрията е на смехотворно ниво.
Съгласен съм, обаче ако си българин, който иска да скрие нещо от БГ институции – “облаците” на големите корпорации са идеални 😀
Факт е че НЯМА НИКАКВА сигурност за потребители, фирми и дъжавни администрации като ползуват популярните продукти със затворен код като черни кутии на мега корпорации като Microsoft, SAP, Oracle, Google и други изроди.
Традиция е тези алчни корпорации в техните и без това скъпарски продукти да слагат троянски коне за следене и още по-лесното доброволно предоставяне на всякакъв вид лични данни в облаци и чужди центрове за данни в чужди конкурентни държави, чужди служби и структури работещи отдавана над държавите без закони и без наказано правят каквото си пожелаят.
Традиция е да има и експерти, посредници, които продават чувството и усещането за сигурност срещу солидни суми пари – това не им пречи пак да си ползуват и търгуват без ваше знание против волята ви с вашите лични и фирмени данни.