Skip to main content
безопасность в облаке

Корпоративные отделы информационной безопасности теряют контроль над облаками?

Среди наиболее важных критериев выбора облачного провайдера компании традиционно называют низкую стоимость услуги и высокую скорость ее развертывания. А вот информационная безопасность до недавних пор вообще далеко не всегда попадала в этот список. Так, согласно данным Gemalto и Ponemon Institute, в 2015 году степень защиты  от угроз информационной безопасности бизнеса в облаке интересовала лишь 12% компаний, но уже в 2017 году их доля выросла до 26%. Сама по себе тенденция, казалось бы, обнадеживающая, но новая статистика может косвенно подтверждать тревожный факт: менеджеры некоторых компаний считают, что большая часть ответственности за облачную защиту их бизнеса лежит именно на провайдере. Хотя у корпоративных отделов информационной безопасности (ИБ) на этот счет совершенно другое мнение. Они наоборот опасаются, что могут потерять контроль над информацией, которую хранят и обрабатывают в облаке компании, что, естественно, повышает вероятность утечки конфиденциальных данных. В ходе исследования  Gemalto выяснилось, что сами отделы ИБ редко участвуют в построении стратегии облачной безопасности. Согласно опросу, только в 21% компаний решения, связанные с защитой информационной безопасности в облаке, принимаются совместно со специалистами по ИБ. Причем тех предприятий, которые делают это постоянно, оказалось критически мало — всего 8%. Остальные 79% участников исследования советуются со своими сотрудниками департаментов информационной безопасности в лучшем случае лишь иногда.

К тому же мнение специалистов по ИБ стало реже приниматься во внимание при определении объемов финансирования организации защиты бизнеса от киберугроз, в том числе и при использовании облачных ресурсов. Если в 2016 году доля компаний, учитывающих требования специалистов по ИБ, составляла 53%, то в 2017 году этот показатель резко снизился до 40%. И поскольку, согласно прогнозам, через два года 51% всего ИТ и обработки данных будет происходить именно в облаке (для сравнения лишь 39% сегодня), со стороны компаний было бы опрометчиво переносить большую часть ответственности за облачную киберзащиту на плечи провайдеров, а уж тем более — на конечных пользователей.

Интересно, что на данный момент у большинства компаний все же нет однозначного ответа на вопрос: кто должен отвечать за безопасность в облаке.  В исследовании Gemalto мнения респондентов разделились поровну: треть считает, что это обязанность провайдера, еще треть — что это главным образом забота пользователей и столько же — что ответственность несут обе стороны. И третий вариант здесь кажется самым удачным.  Во-первых, многоуровневый процесс, в котором задействованы все участники, в любом случае снижает вероятность утечки данных фирмы. Во-вторых, нужно понимать, что у каждой стороны есть определенные зоны ответственности. И если, например, защиту, серверов, сетевого оборудования и хранилищ обеспечивает провайдер, то безопасность корпоративных данных — дело компании и ее сотрудников. А учитывая тот факт, что к информации в облаке, как правило имеют доступ множество пользователей, в том числе и третьи стороны, и контроль доступа к приложениям и учетным записям — сложный и трудоемкий процесс, игнорировать мнения  специалистов в области ИБ в этом вопросе все-таки не стоит.

безопасность в облаке

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site uses Akismet to reduce spam. Learn how your comment data is processed.