目录:
在许多情况下使用云服务正在获得管理支持。 但是,IT部门缺乏这种乐观的态度。 由Lumension赞助的Ponemon报告2014端点风险状况表明,无论是公司支持还是员工驱动的云计算的使用,都增加了受访者的焦虑-美国的19, 001名IT从业人员。 下面的幻灯片显示,有44%的受访者(从2012年到2013年增加了16%)确定使用云计算资源是主要问题。 IT员工提到了有关云计算的许多担忧。
资料来源:2014年端点风险报告
谁负责云中的数据?
Ponemon报告反映了过去几年安全专家一直在说的许多话。 我很好奇谁是负责人? 如果公司数据在云中时发生了某些事情,谁来负责? 人们可能期望对此有各种各样的提及,但是没有。 关于责任的较小讨论在两三年前就开始出现。 但是,“买方当心”是得出的唯一真实结论。
随着IT员工的关注日益增加,最好查看责任部门是否发生了任何变化。 早在2012年,我采访了几位C级高管。 在采访中,我问他们认为谁负责保护云驻留公司的数据。 每位高管都认为,一旦数据放在其他人的服务器上,数据安全就不再是他们关注的问题。
2012年商业周刊文章谁负责保护云中的数据? 莎拉·弗里尔(Sarah Frier)的观点肯定了我的不科学的调查。 Frier在文章中引用了Verizon Communication的Mario Santana的话,他说:“一些企业错误地认为,一旦选择在外部服务器上存储数据,他们就不必再为保护信息而烦恼了。”
根据《 Ponemon》和《商业周刊》的发现,2012年,高层主管和IT部门之间的脱节变得显而易见。 快进了两年,业务领导者和IT从业人员对安全性的看法以及委托给云服务提供商的公司数据的负责人已经改变。
2014年有何不同?
2014年4月,Ponemon Institute发布了由Thales e-Security赞助的第三次年度云加密趋势研究。 Ponemon的调查询问了美国,英国,德国,法国,澳大利亚,日本,巴西和俄罗斯的4, 275名业务和IT经理。 这项调查的主要重点是研究组织在将数据提供给云服务提供商时如何保护其数据。
Ponemon研究人员向参与者提出了两个对这次讨论很重要的问题:
- 百分之几的组织将敏感或机密数据传输到外部基于云的服务?
- 谁最有责任保护传输到基于云的服务提供商的敏感或机密数据?
资料来源:云加密趋势
接下来,在2013年的调查年度中,谁负责保护传输到基于云的服务提供商的敏感或机密数据? 这取决于。 调查参与者说,责任取决于所提供的云服务的类型-SaaS或IaaS / PaaS。 下面的幻灯片描述了受访者对公司使用SaaS环境时由谁负责的观点。 2013年,有54%的人认为云提供商负责安全性,有24%的人认为云服务用户负责,而19%的人认为应该分担责任。 (在“在IaaS和PaaS之间选择:您需要了解的内容”中了解更多信息。)
资料来源:云加密趋势
下一张幻灯片描绘了受访者对公司使用IaaS / PaaS环境时由谁负责的观点。 2013年,有47%的人将安全视为共同的责任,有26%的人将云服务的用户视为责任,还有22%的人认为这是云服务提供商的责任。
资料来源:云加密趋势
底线? 事情变了。 似乎“购买者当心”的态度与云服务产品一起已经成熟。 但是正如一位精通互联网的律师告诉我的那样,责任是由合同决定的,仅此而已。 这是所有参与云服务的人员要记住的事情。
