Многим ИТ компаниям неизвестно, как защищать корпоративные данные в
облаке, поэтому они рискуют конфиденциальной информацией и учетными записями пользователей, это стало известно по итогам глобального исследования проблем
безопасности данных. Компании все активнее пользуются возможностями, предоставляемыми им облачными вычислениями, но у ИТ подразделений есть проблемы с управлением данными и их
безопасностью в облачной среде. Меньше половины организаций четко распределили роли и ответственность по защите важной информации в облаке. Почти половина данных облака неподконтрольны ИТ подразделениям компаний, они не могут ими управлять. Более трети респондентов отметили, что им стало труднее применять традиционные методы при защите данных в
облаке. Проблемы возникают из - за того, что компании не владеют методами защиты данных. Разрабатывая политику
ИТ безопасности, компании должны более прозрачно использовать
облачные приложения, инфраструктуры и платформы, чаще пользоваться шифрованием и средствами контроля доступа, прежде всего, многофакторной аутентификацией. Большинство ИТ специалистов уверены, в значимости облачных вычислений и в том, что они будут актуальны на протяжении долгого времени. Они считают, что треть потребностей их компаний в ИТ технологиях и инфраструктуре может быть удовлетворена при помощи облаков и это число будет расти. При этом большинство опрошенных уверены, что сохранять данные конфиденциальными в облаке стало труднее. Утечки обычно касаются электронных адресов, данных о заказчиках и потребителях, а также платежные сведения. Более половины
облачных сервисов внедряют сторонние специалисты, а не ИТ отделы самих корпораций. Только 19% опрошенных специалистов сказали, что им известны все платформы, облачные приложения и инфраструктурные сервисы, которые используются в их организациях. Ни все опрошенные понимают, кто должен следить за
безопасностью данных в облаке. Многие считают, что ответственность разделяют пользователи и поставщики, другие думают, что отвечают за безопасность только пользователи, а третьи, что это забота только поставщика. Половина респондентов заявили, что у них затруднен контроль доступа к данным, находящимся в облаке и только около трети ИТ специалистов знают, что их компании используют современные методики для защиты данных. Больше 70% опрошенных сказали, что возможность шифрования данных важна для них и почти 80% знают, что значение этих технологий будет расти. Отвечая на вопрос о том, какие меры предпринимают их компании для защиты данных, более 40% опрошенных сказали, что при передаче данных у них применяются частные сети, 40% ответили, что у них применяется шифрование, треть опрошенных ни в курсе о применяемых их компаниями методах защиты. Около трети заявили, что их компании пользуются платными сервисами безопасности, которые предоставлены поставщиком облачных услуг. Опрошенные считают, что для того чтобы данные в
облаке были безопасно хранились важно управлять корпоративными ключами шифрования, это обусловлено ростом их компаниях количества платформ под выполнение этих задач. 54% опрощенных ответили, что их компании продолжают контролировать ключи шифрования, во время хранения данных на облаке, но 45% заявили, что хранят ключи в программном виде, в том же месте, где хранятся данные и только 3% держат ключи на аппаратных устройствах. Почти 70% респондентов сказали, что управление учетными записями в облаке стало труднее, более чем 60% опрощенных сообщили, что у них облаком могут пользоваться третьи лица. Половина опрощенных заявили, что их компании используют многофакторную аутентификацию, чтобы защитить данные от сторонних лиц, а половина респондентов ответили, что эта же технология защищает данные от своих же сотрудников, которым нет необходимости о них знать. В целом, данная проблема является сложной для компаний, при этом,
облака становятся все более востребованы. Для того чтобы решить ее нужно координировать усилия и применять современные подходы для обеспечения надлежащего уровня
безопасности, эти вопросы должны быть на постоянном контроле у ИТ подразделений компаний. Информация была предоставлена благодаря совместному исследованию института Ponemon и компании SafeNet.
