Sino ang may pananagutan sa seguridad ng ulap ngayon?

Ang paggamit ng mga serbisyo sa ulap sa maraming mga pangyayari ay nakakakuha ng suporta sa pamamahala. Gayunpaman, ang pag-uugali na iyon ay nawawala sa mga departamento ng IT. Ang ulat na isinusulong ng Lumension na Ponemon 2014 State of Endpoint Risk ay nagmumungkahi ng paggamit ng cloud computing, na suportado ng kumpanya o pinangangasiwaan ng empleyado, ay tumaas ang galit sa mga sumasagot sa survey - 19, 001 na mga practitioner ng IT sa Estados Unidos. Ang slide sa ibaba ay nagpapakita na 44 porsyento ng mga respondente (16 porsiyento na pagtaas mula 2012 hanggang 2013) na kinilala gamit ang mga mapagkukunan ng cloud-computing bilang isang pangunahing pag-aalala. Nabanggit ng Staff ng IT ang maraming mga alalahanin sa paligid ng computing cloud.

Pinagmulan: 2014 Estado ng Endpoint Risk Report

Sino ang Mananagot para sa Data sa Cloud?

Ang ulat ng Ponemon ay nag-mirror ng halos lahat ng sinabi ng mga security pundits sa nakaraang ilang taon. Ano ang nagtataka sa akin kung sino ang may pananagutan? Sino ang masisisi kung may mangyayari sa data ng kumpanya kapag nasa ulap? Maaaring asahan ng isang tao ang lahat ng mga uri ng pagbanggit tungkol dito, ngunit wala. Ang mga menor de edad na talakayan tungkol sa responsibilidad ay nagsimula na bumagsak ng dalawa o tatlong taon na ang nakalilipas. Gayunpaman, ang "mamimili ng pag-iingat" ay ang tanging tunay na konklusyon na iginuhit.

Sa pag-aalala ng kawani ng IT, maaaring maging isang magandang ideya upang makita kung may nagbago sa departamento ng responsibilidad. Bumalik sa 2012, nakapanayam ako ng ilang mga C-level executive. Sa mga panayam, tinanong ko kung sino ang inaakala nilang responsable para sa pag-secure ng data ng kumpanya ng residente na residente. Ang bawat executive ay naniniwala na ang seguridad ng data ay hindi na nila nababahala sa sandaling ang data ay nasa server ng ibang tao.

Ang artikulong 2012 ng Businessweek Sino ang May responsable sa Pagprotekta ng Data sa Cloud? sa pamamagitan ng Sarah Frier nagpatunay sa aking hindi ligtas na poll. Sa artikulong, sinipi ni Frier si Mario Santana, ng Verrier Communication, na nagsabi, "Ang ilang mga negosyo ay nagkakamali na ipinapalagay na kapag pinili nilang mag-imbak ng data sa mga server sa labas, hindi na nila kailangang alalahanin ang kanilang sarili sa pag-iingat sa impormasyong iyon."

Batay sa mga natuklasan ng Ponemon at Businessweek, maliwanag ang pagkakakonekta sa pagitan ng mga executive ng C-level at mga departamento ng IT noong 2012. Mabilis na pasulong ng dalawang taon at kung ano ang sinasabi ng mga pinuno ng negosyo at mga praktikal ng IT tungkol sa seguridad at kung sino ang responsable para sa data ng kumpanya na ipinagkatiwala sa isang service provider ng ulap ay nagbago.

Ano ang Iba sa 2014?

Noong Abril ng 2014, pinakawalan ng Ponemon Institute ang ikatlong taunang taunang Trends sa Cloud Encryption Study na na-sponsor ng Thales e-Security. Ang survey ni Ponemon ay nag-queried sa 4, 275 na negosyo at IT managers sa Estados Unidos, United Kingdom, Germany, France, Australia, Japan, Brazil at Russia. Ang pangunahing tulak ng survey ay sinusuri kung paano pinoprotektahan ng mga organisasyon ang kanilang data kapag ibinigay ito sa mga service provider ng cloud.

Tinanong ng mga mananaliksik ng Ponemon ang mga kalahok ng dalawang katanungan na mahalaga sa talakayang ito:

• Anong porsyento ng mga organisasyon ang naglilipat ng sensitibo o kumpidensyal na data sa mga panlabas na serbisyo na batay sa cloud?
• Sino ang may pananagutan sa pagprotekta ng sensitibo o kumpidensyal na data na inilipat sa isang service provider na batay sa cloud?

Una, tingnan natin kung anong porsyento ng mga organisasyon ang nagpapadala ng sensitibo at kumpidensyal na data sa mga nagbibigay ng serbisyo sa cloud. Ang slide sa ibaba ay nagpapakita na para sa taon ng survey ng 2013, 53 porsyento ng mga botohan ay naglilipat ng sensitibong data sa ulap, 36 porsyento ang gagawin ito sa loob ng dalawang taon, at 11 porsiyento ay hindi gumagamit ng mga nagbibigay ng serbisyo sa cloud. Ang nakakaakit ay ang mga resulta sa nakaraang tatlong taon ay nanatiling katulad.

Pinagmulan: Mga trend sa Cloud Encryption

Susunod, para sa taon ng survey ng 2013, sino ang may pananagutan sa pagprotekta ng sensitibo o kumpidensyal na data na inilipat sa isang service provider na batay sa cloud? Depende. Sinabi ng mga kalahok sa survey na ang mga responsibilidad ay nakasalalay sa uri ng serbisyong ulap na ibinibigay - SaaS o IaaS / PaaS. Ang slide sa ibaba ay naglalarawan ng mga opinyon ng mga sumasagot sa sino ang may pananagutan kapag ang isang kumpanya ay gumagamit ng isang kapaligiran sa SaaS. Noong 2013, 54 porsiyento ang tumitingin sa provider ng ulap na responsable para sa seguridad at 24 porsyento na tiningnan ang mga gumagamit ng cloud-service na responsable, habang 19 porsiyento na nadama ang responsibilidad ay dapat ibabahagi. (Matuto nang higit pa sa Pagpili sa pagitan ng IaaS at PaaS: Kung Ano ang Kailangan mong Malaman.)

Pinagmulan: Mga trend sa Cloud Encryption

Ang susunod na slide ay naglalarawan ng opinyon ng sumasagot sa sino ang may pananagutan kapag ang isang kumpanya ay gumagamit ng isang kapaligiran sa IaaS / PaaS. Noong 2013, 47 porsyento ang tiningnan ang seguridad bilang isang nakabahaging responsibilidad, 26 porsyento ang tumitingin sa mga gumagamit ng cloud-service na responsable, at 22 porsiyento ay nadama na ito ay isang responsibilidad na nagbibigay ng cloud-service.

Pinagmulan: Mga trend sa Cloud Encryption

Ang ilalim na linya? Nagbago ang mga bagay. Lumilitaw na ang saloobin ng "bumibili ng pag-iingat" ay tumaas mismo kasama ang mga produktong serbisyo sa cloud. Ngunit tulad ng sinabi sa akin ng isang abogado ng Internet-savvy, ang mga responsibilidad ay natutukoy ng mga kontrata, wala nang mas kaunti o mas kaunti pa. Iyon ay isang bagay para sa lahat ng mga kasangkot sa mga serbisyo sa ulap na dapat tandaan.