Podjetja zaostajajo z varnostno politiko pri rabi storitev v oblaku
Najnovejše raziskave jasno nakazujejo, da so podjetja dokončno posvojila koncept hrambe podatkov s storitvami v oblaku, vendar ob tem tudi vse bolj zaostajajo pri uveljavljanju in upravljanju varnostne politike tam hranjenih občutljivih podatkov.
Raziskava, ki jo je opravila organizacija Ponemon Institute med okoli 3.000 strokovnjaki za varnost IT v podjetjih kaže na to, da kar 48% podjetij uporabljajo poslovne podatke v oblaku. Toda manj kot tretjina (32%) hrani take podatke z ustrezno stopnjo varnosti, zaupnosti in sledljivosti.
Med najbolj perečimi težavami je kompleksnost, ki izhaja iz uporabe več oblačnih storitev in ponudnikov hkrati. Kar 48% vprašanih strokovnjakov uporablja več oblakov, od tega je več kot 28% takih, ki uporabljajo štiri ali več ponudnikov. Taka strategija pelje k zmedi in težavah pri upravljanju podatkov. Veliko podjetij v hitenju, da bi prišli do želenih poslovnih učinkov sploh nima pregleda, kateri podatki so kje shranjeni.
Zanimivi so odgovori na vprašanje analitikov, čigava je odgovornost za varovanje občutljivih podatkov, kjer mnenja vprašanih ne bi mogla biti bolj razdvojena. 35% vprašanih meni, da je odgovornost na strani ponudnikov, 31% pa meni, da je odgovornost v samih podjetjih. Še najbolj so se dejanski odgovornosti približali preostali (33%), ki so odgovornost porazdelili med ponudnike in uporabnike podatkov.
Odgovornost je v praksi porazdeljena na sledeči način: ponudnik storitev je odgovoren za infrastrukturo, podjetja pa za aplikativni nivo. Toda analitiki opozarjajo, da se to spreminja in najbolj najboljši ponudniki z naprednimi tehnologijami vse bolj prevzemajo tudi odgovornost nad samimi aplikacijami. Nenazadnje ukvarjanje z varnostjo ni primarna dejavnost večine uporabnikov storitev v oblaku. Podjetja se tega zavedajo, saj menijo, da je klasične politike varovanja v podjetju zelo težko uveljaviti v oblaku (67% vprašanih).