Постачальники хмарних сервісів не мають поняття про безпеку

Дослідження, проведене серед 127 постачальників хмарних сервісів, показує: багато  з них вважають, що безпека, головним чином, є проблемою їхніх клієнтів і бачать свою перевагу в низькій ціні і швидкості послуг з розгортання.

Дослідження під назвою “Security of Cloud Computing Providers Study” проводилося організацією Ponemon Institute. Під час нього було опитано 103 постачальника хмарних сервісів в США і 24 в Європі віносоно їхніх поглядів і практик із забезпечення безпеки даних, довірених їм клієнтами. 65% респондентів є постачальниками “публічних” хмар, решта – “приватних” або “змішаного типу”. Найчастіше пропонується програмне забезпечення як послуга, лише потім інфраструктура як послуга і платформа як послуга.

Чесні відповіді менеджерів, директорів та технічного персоналу, котрі працюють в сфері хмарних обчислень, показують, що більше половини “не розглядають забезпечення безпеки хмарних сервісів як одну зі своїх найбільш важливих обов’язків і не вважають, що їхні продукти чи сервіси в значній мірі захищають важливу конфіденційну інформацію “, – наголошується в звіті Ponemon.

“Покупець остерігайся – в середньому постачальники хмарних послуг направляють для забезпечення безпеки лише 10% (або менше) своїх операційних ресурсів і більшість з них не впевнені, що задовольняють клієнтські вимоги до безпеки”, – повідомляється у звіті. “Більшість опитаних визнають, що у них немає спеціалізованого по безпеці персоналу для того, щоб забезпечувати контроль над безпекою хмарних додатків, інфраструктури або платформ”.

Однак, постачальники приватних хмар, “очевидно надають більше значення даному питанню і мають більше впевненості, що їх організації відповідають вимогам безпеки порівняно з постачальниками публічних і змішаних хмарних рішень”.

Загалом постачальники хмарних послуг вважають, що клієнти звертаються до них по великому рахунку для того, щоб зменшити витрати і отримати “кращий час розгортання”. Більше 60% опитаних заявили про недостатню впевненість у безпеці наданих ними ресурсів. Насправді, 91% повідомив, що вони сьогодні не забезпечують послугу security-as-a-service для хмари, але близько 1 / 3 планують впровадити цю практику в найближчі 2 роки.

Метью Гардінер, директор безпеки CA Technologies, говорить, що постачальники хмарних послуг “реагують на ринок, в якому вони існують” і “їх не варто бити по голові” через те, що вони дають те, що за їх уявленням хочуть отримати клієнти (наприклад швидке розгортання). Але інші показники свідчать про те, що клієнти мають більш високі очікування щодо рівня безпеки, який вони зможуть придбати в хмарі, зазначає він. Реальність полягає в тому, що більшість клієнтів сьогодні відмовляються розміщувати в хмару найбільш секретну інформацію через велику розбіжність між тим, що вони очікують від хмарних провайдерів і тим, що ті насправді дають або зможуть дати.

Більше 65% респондентів зазначили, що вони передбачають виправлення істотних ІТ-недоліків, оскільки є впевненість у своїх силах.

Постачальники хмарних послуг висловили  впевненість у деяких своїх навичках. 81% опитаних зазначили, що у них є доступ до “висококваліфікованого персоналу в області ІТ-безпеки” і 80% з них вважають, що вони можуть “запобігти або приборкати віруси і шкідливі інфекції”. 71% заявив, що вони можуть “убезпечити конфіденційну інформацію” і “досягти відповідності провідним стандартам”.

У опитаних, щонайменше, є впевненість у своїй здатності “ідентифікувати і визначати справжність користувача перед наданням доступу”, “запобігати або справлятися із зовнішніми атаками,” “шифрувати конфіденційну інформацію при необхідності” або “визначати першопричину кібератак”.

За даними internetua.com

Прокоментувати

Недавні записи

Архів