Cine este responsabil pentru securitatea cloud acum?

Utilizarea serviciilor cloud în multe circumstanțe obține sprijin de gestionare. Cu toate acestea, atitudinea optimă lipsește în departamentele IT. Raportul Ponemon, sponsorizat de Lumension, Statul de Endpoint Risk 2014, sugerează utilizarea cloud computing-ului, fie că este sprijinit de companie, fie de către angajați, a crescut angoasă în rândul respondenților la sondaj - 19.001 de practicieni IT din Statele Unite. Diapozitivul de mai jos arată că 44 la sută dintre respondenți (o creștere de 16 la sută din 2012 până în 2013) au identificat folosirea resurselor de cloud computing ca o preocupare majoră. Personalul IT a menționat numeroase îngrijorări legate de cloud computing.

Sursa: Raportul de risc privind starea finală 2014

Cine este responsabil pentru datele din cloud?

Raportul Ponemon a reflectat o mare parte din ceea ce spun punditurile de securitate în ultimii câțiva ani. Ceea ce mă interesează este cine este responsabil? Cine este de vină dacă se întâmplă ceva cu datele companiei atunci când este în cloud? S-ar putea aștepta tot felul de mențiuni despre asta, dar nu există. Discuțiile minore despre responsabilitate au început să crească în urmă cu doi sau trei ani. Cu toate acestea, „grijă de cumpărător” a fost singura concluzie reală.

Dacă îngrijorarea personalului IT crește, ar putea fi o idee bună să vedem dacă s-a schimbat ceva în departamentul de responsabilitate. În 2012, am intervievat mai mulți directori de nivel C. În timpul interviurilor, am întrebat cine cred că este responsabil pentru securizarea datelor companiei rezidențiale din cloud. Fiecare executiv credea că securitatea datelor nu mai era problema lor odată ce datele se aflau pe serverele altcuiva.

Articolul 2012 Businessweek Cine este responsabil pentru protejarea datelor în cloud? de Sarah Frier mi-a afirmat sondajul neștiințific. În articol, Frier l-a citat pe Mario Santana de Verizon Communication, care a spus: „Unele companii presupun din greșeală că, odată ce optează pentru stocarea datelor pe serverele exterioare, nu mai trebuie să se preocupe de protejarea informațiilor respective.”

Pe baza constatărilor Ponemon și Businessweek, deconectarea dintre directorii de nivel C și departamentele IT din 2012 a devenit evidentă. Transmite rapid doi ani și ceea ce spun liderii de afaceri și practicienii IT despre securitate și cine este responsabil pentru datele companiei încredințate unui furnizor de servicii cloud s-a schimbat.

Ce este diferit în 2014?

În aprilie 2014, Institutul Ponemon a lansat cel de-al treilea an Tendințe anuale ale Studiului de Criptare Cloud, sponsorizat de Thales e-Security. Sondajul lui Ponemon a solicitat 4.275 de manageri de afaceri și IT în Statele Unite, Regatul Unit, Germania, Franța, Australia, Japonia, Brazilia și Rusia. Principala încredere a sondajului a fost examinarea modului în care organizațiile își protejează datele atunci când acestea sunt furnizate furnizorilor de servicii cloud.

Cercetătorii Ponemon au adresat participanților două întrebări importante pentru această discuție:

• Ce procent din organizații transferă date sensibile sau confidențiale către servicii externe bazate pe cloud?
• Cine este cel mai responsabil pentru protejarea datelor sensibile sau confidențiale transferate către un furnizor de servicii bazat pe cloud?

În primul rând, să analizăm ce procent de organizații trimit date sensibile și confidențiale furnizorilor de servicii cloud. Diapozitivul de mai jos arată că pentru anul sondajului din 2013, 53% dintre cei chestionați au transferat date sensibile în cloud, 36% vor face acest lucru în doi ani, iar 11% nu au utilizat furnizori de servicii cloud. Ceea ce este interesant este că rezultatele din ultimii trei ani au rămas similare.

Sursa: Tendințe în Cloud Encryption

În continuare, pentru anul sondajului din 2013, cine a fost cel mai responsabil pentru protejarea datelor sensibile sau confidențiale transferate către un furnizor de servicii bazat pe cloud? Depinde. Participanții la sondaj au spus că responsabilitatea este legată de tipul serviciului cloud furnizat - SaaS sau IaaS / PaaS. Diapozitivul de mai jos prezintă opiniile respondenților despre cine a fost responsabil atunci când o companie a folosit un mediu SaaS. În 2013, 54% dintre aceștia au considerat furnizorul de servicii ca fiind responsabil pentru securitate, iar 24% au considerat utilizatorii de servicii cloud ca fiind responsabili, în timp ce 19% au considerat că ar trebui împărtășită responsabilitatea. (Aflați mai multe despre alegerea între IaaS și PaaS: Ce trebuie să știți.)

Sursa: Tendințe în Cloud Encryption

Diapozitivul următor prezintă opinia respondentului despre cine a fost responsabil atunci când o companie folosește un mediu IaaS / PaaS. În 2013, 47% au considerat securitatea ca o responsabilitate comună, 26% au considerat utilizatorii de servicii cloud ca fiind responsabili și 22% au considerat că aceasta este responsabilitatea furnizorului de servicii cloud.

Sursa: Tendințe în Cloud Encryption

Linia de jos? Lucrurile s-au schimbat. Se pare că atitudinea de „cumpărător de grijă” s-a maturizat chiar și cu produsele de servicii cloud. Dar, după cum mi-a spus un avocat pe internet, responsabilitățile sunt stabilite de contracte, nimic mai mult sau nimic mai puțin. Acest lucru trebuie să țină cont de toți cei implicați în serviciile cloud.