Siapa yang bertanggungjawab untuk keselamatan awan sekarang?

Penggunaan perkhidmatan awan dalam banyak keadaan mendapat sokongan pengurusan. Walau bagaimanapun, sikap optimis itu hilang dalam jabatan IT. Laporan Ponemon yang ditaja oleh Lumension 2014 Negeri Risiko Endpoint mencadangkan penggunaan pengkomputeran awan, sama ada yang disokong oleh syarikat atau didorong oleh pekerja, telah meningkat dalam kalangan responden kaji selidik - 19, 001 pengamal IT di Amerika Syarikat. Slide di bawah menunjukkan bahawa 44 peratus responden (peningkatan 16 peratus dari tahun 2012 hingga 2013) dikenalpasti menggunakan sumber pengkomputeran awan sebagai kebimbangan utama. Kakitangan IT memetik pelbagai kebimbangan mengenai pengkomputeran awan.

Sumber: 2014 Laporan Risiko Endpoint Negeri

Siapa Bertanggungjawab untuk Data di Awan?

Laporan Ponemon mencerminkan apa yang dikatakan penganalisis keselamatan sejak beberapa tahun yang lalu. Apa yang saya ingin tahu siapa yang bertanggungjawab? Siapa yang harus dipersalahkan jika sesuatu berlaku kepada data syarikat ketika berada di awan? Orang mungkin mengharapkan segala macam perkara tentang perkara ini, tetapi tidak ada. Perbincangan kecil tentang tanggungjawab mula ditanam dua atau tiga tahun lalu. Walau bagaimanapun, "pembeli berhati-hati" adalah satu-satunya kesimpulan sebenar yang dikeluarkan.

Dengan keprihatinan kakitangan IT, mungkin menjadi idea yang baik untuk melihat apakah ada yang berubah di jabatan tanggungjawab. Kembali pada tahun 2012, saya menemuramah beberapa eksekutif peringkat C. Semasa temubual, saya bertanya siapa yang mereka fikir bertanggungjawab untuk mendapatkan data syarikat pemastautin awan. Setiap eksekutif percaya keselamatan data tidak lagi menjadi perhatian mereka apabila data itu berada pada pelayan orang lain.

Artikel 2012 Businessweek Siapa Bertanggungjawab untuk Melindungi Data di Awan? oleh Sarah Frier mengesahkan undian ilmiah saya. Dalam artikel tersebut, Frier memetik Mario Santana, Verizon Communication, yang berkata, "Sesetengah perniagaan tersilap menganggap bahawa apabila mereka memilih untuk menyimpan data di pelayan luar, mereka tidak lagi perlu mempedulikan diri mereka dengan menjaga maklumat itu."

Berdasarkan penemuan Ponemon dan Businessweek, putus hubungan antara eksekutif C dan jabatan IT pada tahun 2012 menjadi jelas. Fast forward dua tahun dan pemimpin perniagaan dan pengamal IT mengatakan tentang keselamatan dan siapa yang bertanggungjawab untuk data syarikat yang dipercayakan kepada penyedia perkhidmatan awan telah berubah.

Apa yang berbeza pada tahun 2014?

Pada bulan April 2014, Institut Ponemon mengeluarkan Trend tahunan ketiga dalam Kajian Penyulitan Awan yang ditaja oleh Thales e-Security. Survei Ponemon menanyakan 4, 275 pengurus perniagaan dan IT di Amerika Syarikat, United Kingdom, Jerman, Perancis, Australia, Jepun, Brazil dan Rusia. Teras utama tinjauan adalah memeriksa bagaimana organisasi melindungi data mereka apabila diberikan kepada penyedia perkhidmatan awan.

Penyelidik Ponemon meminta peserta dua soalan yang penting untuk perbincangan ini:

• Berapakah peratus organisasi memindahkan data sensitif atau sulit kepada perkhidmatan berasaskan awan luaran?
• Siapa yang paling bertanggungjawab untuk melindungi data sensitif atau sulit yang dipindahkan ke pembekal perkhidmatan berasaskan awan?

Pertama, mari kita perhatikan berapa peratusan organisasi yang menghantar data sensitif dan sulit kepada penyedia perkhidmatan awan. Slide di bawah menunjukkan bahawa untuk tahun tinjauan 2013, 53 peratus daripada mereka yang ditinjau memindahkan data sensitif ke awan, 36 peratus akan berbuat demikian dalam tempoh dua tahun, dan 11 peratus tidak menggunakan pembekal perkhidmatan awan. Apa yang menarik adalah bahawa keputusan selama tiga tahun yang lalu tetap sama.

Sumber: Trend Dalam Penyulitan Awan

Seterusnya, untuk tahun tinjauan 2013, yang paling bertanggungjawab untuk melindungi data sensitif atau sulit dipindahkan ke pembekal perkhidmatan berasaskan awan? Ia bergantung. Peserta tinjauan berkata tanggungjawab bergantung pada jenis perkhidmatan awan yang disediakan - SaaS atau IaaS / PaaS. Slide di bawah ini menggambarkan pendapat responden mengenai siapa yang bertanggungjawab apabila sebuah syarikat menggunakan persekitaran SaaS. Pada tahun 2013, 54 peratus melihat penyedia awan sebagai bertanggungjawab untuk keselamatan dan 24 peratus pengguna pengguna awan dilihat sebagai bertanggungjawab, manakala 19 peratus rasa tanggungjawab harus dikongsi. (Ketahui lebih lanjut dalam Memilih Antara IaaS dan PaaS: Apa yang Anda Perlu Tahu.)

Sumber: Trend Dalam Penyulitan Awan

Slide seterusnya menggambarkan pendapat responden mengenai siapa yang bertanggungjawab apabila syarikat menggunakan persekitaran IaaS / PaaS. Pada tahun 2013, 47 peratus dilihat sebagai keselamatan sebagai tanggungjawab bersama, 26 peratus pengguna pengguna awan bertanggungjawab, dan 22 peratus berpendapat ini adalah tanggungjawab penyedia perkhidmatan awan.

Sumber: Trend Dalam Penyulitan Awan

Garisan bawah? Perkara telah berubah. Nampaknya sikap "pembeli berhati-hati" telah matang seiring dengan produk-produk perkhidmatan awan. Tetapi sebagai peguam celik Internet memberitahu saya, tanggungjawab ditentukan oleh kontrak, tidak lebih atau tidak kurang. Itulah sesuatu untuk semua yang terlibat dalam perkhidmatan awan untuk diingat.