Облако изменило деловой мир. Благодаря этой технологии компании могут хранить постоянно возрастающий объем данных без необходимости инвестиций в дополнительные серверы, жесткие диски и пр. Более того, благодаря облачному хранению, сотрудники предприятий могут получать доступ к этим данным вне зависимости от того, где они находятся. Фактически, для многих компаний такой постоянный доступ к данным является основной причиной, по которой они используют эту технологию.
Как показывает данный отчет, внедрение облачных технологий широко распространено: 90% компаний во всем мире сейчас используют данную технологию, и ожидается, что к 2021 году облачные дата-центры будут обрабатывать 94% от общего объема данных. Более того, в 2018 году на облачную инфраструктуру было потрачено порядка 80 миллиардов долларов США.
Проблемы безопасности?
Хотя использование облаков сулит множество преимуществ, но как это часто бывает с новыми технологиями, безопасность зачастую отодвигается на второй план. Thales и Ponemon Institute провели новое глобальное исследование, в рамках которого опросили свыше 3000 специалистов по ИТ-безопасности, и обнаружилось несоответствие между быстрым ростом объема данных, хранящихся в облаках, и подходом многих организаций к обеспечению безопасности.
Одним из самых ярких статистических показателей является тот факт, что хотя 48% корпоративных данных хранятся в облаке, только 32% организаций уверены в том, что защита хранящихся там своих данных является их ответственностью. Такая тенденция имеет очень серьезные последствия для этих данных, особенно в случае нарушения их целостности и безопасности.
Если организации не считают себя ответственными за безопасность данных, хранящихся в облаке, то кто же несет такую ответственность? По мнению 35% опрошенных организаций, ответственными должны быть провайдеры облачных услуг и решений. Впрочем, несмотря на это, только 23% организаций заявили, что безопасность – этот тот фактор, который они рассматривают при выборе поставщика.
Шифрование в облаке
Весьма тревожным фактом, выявленным в ходе исследования, является то, что почти половина компаний (51%) не используют шифрование или токенизацию для защиты своих конфиденциальных данных в облаке. Это означает, что в случае нарушения данных украденная информация может быть прочитана и использована без каких-либо препятствий.
Принимая во внимание данный факт, не удивительно, что 54% респондентов в рамках данного исследования заявили, что облачное хранилище затрудняет защиту конфиденциальных данных.
Ларри Понемон, руководитель и основатель Ponemon Institute, объясняет: «В силу того, что предприятия все чаще используют несколько облачных платформ от различных поставщиков, то крайне важно понимать, какие данные хранятся и где».
Тина Стюарт, вице-президент по стратегическому маркетингу направления облачной защиты и лицензирования в Thales, недвусмысленно заявляет: «Репутация вашей организации стоит на кону в том случае, когда происходит нарушение данных, поэтому очень важно, чтобы внутренние подразделения внимательно следили за вашей безопасностью и всегда сохраняли контроль над ключами шифрования».
Ландшафт информационной безопасности меняется
Данное исследование показало, что многие компании испытывают трудности с защитой данных в облаке – тем, что может серьезно угрожать им. Но это также подчеркивает ту мысль, что мир информационной безопасности меняется. В наши дни нельзя отрицать тот факт, что поверхность атак существенно увеличилась.
Более того, отчет обращает внимание на важность осознания рисков безопасности, которые могут повлечь за собой использование новых технологий. Существует явный разрыв между стремительным и массовым внедрением новых технологий и усилиями по их защите с помощью адекватных мер информационной безопасности. Для защиты вашей организации важно понимать риски информационной безопасности и соответствующие тенденции. Вы можете отслеживать все новости информационной безопасности здесь.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.