Obsah:
Využívání cloudových služeb za mnoha okolností získává podporu správy. Tento pozitivní přístup však v IT odděleních chybí. Zpráva společnosti Ponemon 2014 sponzorovaná společností Lumension uvádí, že použití cloud computingu, ať už se jedná o společnost podporovanou společností nebo o zaměstnance, se mezi respondenty průzkumu - 19 001 odborníků v oblasti IT ve Spojených státech - zvýšilo. Níže uvedený snímek ukazuje, že 44% respondentů (16% nárůst od roku 2012 do 2013) identifikovalo využití zdrojů cloud computingu jako hlavní problém. Personál IT citoval řadu obav kolem cloud computingu.
Zdroj: Zpráva o stavu koncového bodu 2014
Kdo je zodpovědný za data v cloudu?
Ponemonova zpráva odrážela mnoho z toho, co bezpečnostní vědci říkali za posledních několik let. Co mě zajímá, kdo je zodpovědný? Kdo je na vině, když se něco stane podnikovým datům, když je v cloudu? Dalo by se očekávat nejrůznější zmínky o tom, ale není. Menší diskuse o odpovědnosti se začala objevovat před dvěma nebo třemi lety. Avšak „kupující pozor“ byl jediný skutečný závěr.
Se zvyšujícími se obavami zaměstnanců IT může být dobrý nápad zjistit, zda se v oddělení odpovědností něco nezměnilo. V roce 2012 jsem vedl rozhovor s několika vedoucími pracovníky na úrovni C. Během rozhovorů jsem se zeptal, kdo je podle jejich názoru zodpovědný za zabezpečení firemních dat v cloudu. Každý výkonný pracovník věřil, že zabezpečení dat již není starostí, jakmile jsou data na serverech někoho jiného.
Článek Businessweek z roku 2012, který je odpovědný za ochranu dat v cloudu? od Sarah Frier potvrdil můj nevědecký průzkum. V článku Frier citoval Mario Santanu společnosti Verizon Communication, který řekl: „Některé firmy se mylně domnívají, že jakmile se rozhodnou ukládat data na vnější servery, již se nemusí starat o ochranu těchto informací.“
Na základě zjištění Ponemon a Businessweek se v roce 2012 projevilo odpojení vedoucích pracovníků na úrovni C od oddělení IT. Rychlý posun vpřed o dva roky a to, co říkají obchodní vedoucí a odborníci v oblasti IT o bezpečnosti a kdo je zodpovědný za firemní data pověřená poskytovatelem cloudových služeb, se změnilo.
Co se v roce 2014 liší?
V dubnu 2014 vydal Ponemon Institute svou třetí ročník Trends in Cloud Encryption Study sponzorovanou společností Thales e-Security. Průzkum společnosti Ponemon dotazoval 4 275 obchodních a IT manažerů ve Spojených státech, Velké Británii, Německu, Francii, Austrálii, Japonsku, Brazílii a Rusku. Hlavním cílem průzkumu bylo zkoumat, jak organizace chrání svá data, když jsou poskytována poskytovatelům cloudových služeb.
Vědci Ponemon položili účastníkům dvě otázky, které jsou důležité pro tuto diskusi:
- Jaké procento organizací přenáší citlivá nebo důvěrná data do externích cloudových služeb?
- Kdo je nejvíce odpovědný za ochranu citlivých nebo důvěrných dat přenášených poskytovateli cloudových služeb?
Zdroj: Trendy In Cloud Encryption
Kdo byl za průzkumový rok 2013 nejvíce odpovědný za ochranu citlivých nebo důvěrných dat přenesených na poskytovatele cloudových služeb? Záleží. Účastníci průzkumu uvedli, že odpovědnost závisí na typu poskytované cloudové služby - SaaS nebo IaaS / PaaS. Níže uvedený snímek zachycuje názory respondentů na to, kdo byl zodpovědný, když společnost používala prostředí SaaS. V roce 2013 se 54% domnívalo, že poskytovatel cloudových služeb odpovídá za bezpečnost, a 24% uživatelé cloudových služeb považuje za odpovědné, zatímco 19% se domnívá, že by se odpovědnost měla sdílet. (Další informace naleznete v části Výběr mezi IaaS a PaaS: Co potřebujete vědět.)
Zdroj: Trendy In Cloud Encryption
Následující snímek zobrazuje názor respondenta na to, kdo byl zodpovědný, když společnost používá prostředí IaaS / PaaS. V roce 2013 vidělo zabezpečení 47% sdílenou odpovědnost, 26% uživatelů cloudových služeb považovalo za zodpovědných a 22% se domnívalo, že jde o odpovědnost poskytovatelů cloudových služeb.
Zdroj: Trendy In Cloud Encryption
Sečteno a podtrženo? Věci se změnily. Zdá se, že postoj kupujícího si všiml hned spolu s produkty cloudových služeb. Ale jak mi řekl internetový důvtipný právník, odpovědnost je určována smlouvami, nic víc nebo nic méně. To je něco pro všechny, kdo se podílejí na cloudových službách, na které je třeba mít na paměti.