Innehållsförteckning:
Användningen av molntjänster under många omständigheter får ledningsstöd. Men den positiva inställningen saknas i IT-avdelningarna. Den Lumension-sponsrade Ponemon-rapporten 2014 State of Endpoint Risk föreslår att användningen av molnberäkning, oavsett om företagets stöd eller medarbetarstyrs, har ökat ångest bland undersökningens svarande - 19 001 IT-utövare i USA. Bilden nedan visar att 44 procent av de svarande (16 procent ökar från 2012 till 2013) identifierade att använda molnberäkningsresurser som ett stort problem. IT-personal citerade många problem kring molnberäkning.
Källa: 2014 Status of Endpoint Risk Report
Vem ansvarar för uppgifterna i molnet?
Ponemon-rapporten speglade mycket av vad säkerhetsundersökningar har sagt under de senaste åren. Vad som är nyfiken på mig är vem som är ansvarig? Vem har skylden om något händer med företagsdata när det är i molnet? Man kan förvänta sig alla slags omnämnanden om detta, men det finns det inte. Mindre diskussioner om ansvar började dyka upp för två eller tre år sedan. Emellertid var "köpare akta" den enda verkliga slutsatsen.
När IT-personalens oro ökar kan det vara en bra idé att se om något har förändrats inom ansvarsavdelningen. Redan 2012 intervjuade jag flera chefer på C-nivå. Under intervjuerna frågade jag vem de trodde var ansvariga för att säkra uppgifter om molnboende företag. Varje befattningshavare trodde att datasäkerhet inte längre var deras oro när uppgifterna var på någon annans servrar.
Artikeln Business Business 2012 Vem är ansvarig för att skydda data i molnet? av Sarah Frier bekräftade min ovetenskapliga undersökning. I artikeln citerade Frier Mario Santana från Verizon Communications, som sa: "Vissa företag antar felaktigt att när de väljer att lagra data på externa servrar, behöver de inte längre bry sig om att skydda den informationen."
Baserat på resultaten från Ponemon och Businessweek blev kopplingen mellan chefer på C-nivå och IT-avdelningar 2012 uppenbar. Spola framåt två år och vad företagsledare och IT-utövare säger om säkerhet och vem som är ansvarig för företagsdata som anförtrotts en molntjänstleverantör har förändrats.
Vad är annorlunda under 2014?
I april 2014 släppte Ponemon Institute sin tredje årliga Trends in Cloud Encryption Study sponsrad av Thales e-Security. Ponemons undersökning frågade 4 275 affärs- och IT-chefer i USA, Storbritannien, Tyskland, Frankrike, Australien, Japan, Brasilien och Ryssland. Undersökningens huvudsakliga fokus var att undersöka hur organisationer skyddar sina uppgifter när de ges till molntjänsteleverantörer.
Ponemon-forskare ställde deltagarna två frågor som är viktiga för denna diskussion:
- Vilken procent av organisationerna överför känslig eller konfidentiell information till externa molnbaserade tjänster?
- Vem är mest ansvarig för att skydda känsliga eller konfidentiella data som överförs till en molnbaserad tjänsteleverantör?
Källa: Trends In Cloud Encryption
Därefter, för undersökningsåret 2013, vem var mest ansvarig för att skydda känslig eller konfidentiell information som överförts till en molnbaserad tjänsteleverantör? Det beror på. Undersökningsdeltagarna sa att ansvaret beror på vilken typ av molntjänst som tillhandahålls - SaaS eller IaaS / PaaS. Bilden nedan visar respondenternas åsikter om vem som var ansvarig när ett företag använde en SaaS-miljö. 2013 såg 54 procent på molnleverantören som ansvarig för säkerheten och 24 procent betraktade användare av molntjänster som ansvariga, medan 19 procent ansåg att ansvaret skulle delas. (Läs mer om att välja mellan IaaS och PaaS: Vad du behöver veta.)
Källa: Trends In Cloud Encryption
Nästa bild presenterar respondentens åsikt om vem som var ansvarig när ett företag använder en IaaS / PaaS-miljö. 2013 betraktade 47 procent säkerheten som ett delat ansvar, 26 procent betraktade användare av molntjänster som ansvariga och 22 procent ansåg att detta var ett ansvar för molntjänsteleverantör.
Källa: Trends In Cloud Encryption
Poängen? Saker har förändrats. Det verkar som att "köp varning" attityd har mognat rätt tillsammans med molntjänstprodukter. Men som en internetkyndig advokat sa till mig, ansvaret bestäms av kontrakten, inget mer eller inget mindre. Det är något för alla som är involverade i molntjänster att tänka på.
