Hjem Skyen Hvem er ansvarlig for skysikkerhed nu?

Hvem er ansvarlig for skysikkerhed nu?

Indholdsfortegnelse:

Anonim

Brugen af ​​skytjenester under mange omstændigheder får ledelsessupport. Denne optimistiske holdning mangler dog i IT-afdelingerne. Den Lumension-sponsorerede Ponemon-rapport 2014 State of Endpoint Risk antyder brugen af ​​cloud computing, uanset om virksomhedsstøttet eller medarbejderstyret, har øget angst blandt respondenterne i undersøgelsen - 19.001 it-praktikere i USA. Diaset nedenfor viser, at 44 procent af de adspurgte (16 procent stigning fra 2012 til 2013) identificerede at bruge cloud-computing-ressourcer som et stort problem. IT-personale citerede adskillige bekymringer omkring cloud computing.


Kilde: 2014-status for endpoint-risikorapport

Hvem er ansvarlig for dataene i skyen?

Ponemon-rapporten spejdede meget af, hvad sikkerhedspersonerne har sagt i de seneste adskillige år. Hvad der er mig nysgerrig er, hvem der er ansvarlig? Hvem har skylden, hvis der sker noget med firmadata, når det er i skyen? Man kan forvente, at der blev nævnt alle mulige omtaler om dette, men det er der ikke. Mindre diskussioner om ansvar startede for to eller tre år siden. Imidlertid var "køber pas på" den eneste reelle konklusion, der blev trukket.


Når IT-medarbejdernes bekymring øges, kan det være en god ide at se, om der er ændret noget i ansvarsafdelingen. Tilbage i 2012 interviewede jeg flere ledere på C-niveau. Under interviewene spurgte jeg, hvem de mente var ansvarlig for at sikre cloud-residente virksomhedsdata. Hver ledende mente, at datasikkerhed ikke længere var deres bekymring, når dataene var på en andens servere.


Artiklen om Businessweek i 2012 Hvem er ansvarlig for at beskytte data i skyen? af Sarah Frier bekræftede min uvidenskabelige meningsmåling. I artiklen citerede Frier Verizon Communications Mario Santana, der sagde: "Nogle virksomheder antager fejlagtigt, at når de først vælger at gemme data på eksterne servere, behøver de ikke længere at bekymre sig om at beskytte disse oplysninger."


Baseret på resultaterne fra Ponemon og Businessweek, blev forbindelsen mellem ledere på C-niveau og IT-afdelinger i 2012 tydelig. Spol frem to år, og hvad forretningsførere og it-praktikere siger om sikkerhed, og hvem der er ansvarlig for virksomhedsdata, der er betroet en cloud-tjenesteudbyder, har ændret sig.

Hvad er der anderledes i 2014?

I april 2014 frigav Ponemon Institute sin tredje årlige Trends in Cloud Encryption Study sponsoreret af Thales e-Security. Ponemons undersøgelse stillede spørgsmål til 4.275 forretnings- og it-ledere i USA, Storbritannien, Tyskland, Frankrig, Australien, Japan, Brasilien og Rusland. Undersøgelsens vigtigste drivkraft var at undersøge, hvordan organisationer beskytter deres data, når de gives til cloud-tjenesteudbydere.


Ponemon-forskere stillede deltagerne to spørgsmål, der er vigtige for denne diskussion:

  • Hvilken procentdel af organisationer overfører følsomme eller fortrolige data til eksterne skybaserede tjenester?

  • Hvem er mest ansvarlig for at beskytte følsomme eller fortrolige data, der overføres til en skybaseret tjenesteudbyder?
Lad os først se, hvilken procentdel af organisationer, der sender følsomme og fortrolige data til cloud-tjenesteudbydere. Diaset nedenfor viser, at i undersøgelsesåret 2013 overførte 53 procent af de adspurgte følsomme data til skyen, 36 procent vil gøre det inden for to år, og 11 procent brugte ikke cloud-serviceudbydere. Det, der er interessant, er, at resultaterne i de sidste tre år forblev ens.


Kilde: Trends In Cloud Encryption


Hvem var dernæst, i undersøgelsesåret 2013, hvem der var mest ansvarlig for at beskytte følsomme eller fortrolige data overført til en skybaseret tjenesteudbyder? Det kommer an på. Undersøgelsesdeltagerne sagde, at ansvaret hænger sammen med den type skytjeneste, der leveres - SaaS eller IaaS / PaaS. Lysbilleden nedenfor viser respondenternes udtalelser om, hvem der var ansvarlig, da en virksomhed brugte et SaaS-miljø. I 2013 betragtede 54 procent skyudbyderen som ansvarlig for sikkerhed, og 24 procent betragterede brugere af cloud-tjenester som ansvarlige, mens 19 procent mente, at ansvaret skulle deles. (Lær mere i at vælge mellem IaaS og PaaS: Hvad du skal vide.)


Kilde: Trends In Cloud Encryption


Den næste dias skildrer respondentens mening om, hvem der var ansvarlig, når en virksomhed bruger et IaaS / PaaS-miljø. I 2013 betragtede 47 procent sikkerhed som et delt ansvar, 26 procent betragtede skyservicebrugere som ansvarlige, og 22 procent mente, at dette var et cloud-udbyderansvar.


Kilde: Trends In Cloud Encryption


Bundlinjen? Tingene har ændret sig. Det ser ud til, at holdningen til “køber pas på” er modnet lige sammen med cloud-serviceprodukter. Men som en internetkyndig advokat fortalte mig, er ansvaret bestemt af kontrakterne, intet mere eller intet mindre. Det er noget for alle dem, der er involveret i skytjenester, at huske på.

Hvem er ansvarlig for skysikkerhed nu?

Hvem, hvad, hvor og hvordan: hvorfor du vil vide

Hvem, hvad, hvor og hvordan: hvorfor du vil vide

Kulstofaftrykket i en websøgning: hvem er grøn?

Kulstofaftrykket i en websøgning: hvem er grøn?

Udtrykket carbon footprint er allestedsnærværende i disse dage, og du vil sandsynligvis se det nævnt i forhold til alt fra køretøjer til grøntsagerne i din salat. Men har du nogensinde tænkt på kulstof ...

Stop med socialteknik: hvem kigger over skulderen?

Stop med socialteknik: hvem kigger over skulderen?

Social engineering kan være lavteknologisk, men det fungerer. Beskyttelse mod det handler ikke så meget om teknologi, som det handler om at undervise personalet, hvordan man forbliver i sikkerhed.

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.theastrologypage.com, 2025 April | Om webstedet | Kontakter | Fortrolighedspolitik.