สารบัญ:
การใช้บริการคลาวด์ในหลาย ๆ สถานการณ์กำลังได้รับการสนับสนุนด้านการจัดการ อย่างไรก็ตามทัศนคติที่มองโลกในแง่ดีหายไปในแผนกไอที รายงาน Ponemon ที่ได้รับการสนับสนุนโดย Lumension 2014 State of Endpoint Risk ชี้ให้เห็นว่าการใช้งานคลาวด์คอมพิวติ้งไม่ว่าจะเป็นการสำรองข้อมูลของ บริษัท หรือการขับเคลื่อนโดยพนักงานได้เพิ่มความกังวลในหมู่ผู้ตอบแบบสำรวจ สไลด์ด้านล่างแสดงให้เห็นว่า 44% ของผู้ตอบแบบสอบถาม (เพิ่มขึ้น 16% จาก 2012-2013) ระบุว่าใช้ทรัพยากรคอมพิวเตอร์เมฆเป็นข้อกังวลสำคัญ เจ้าหน้าที่ไอทีอ้างถึงความกังวลมากมายเกี่ยวกับคลาวด์คอมพิวติ้ง
ที่มา: รายงานสถานะความเสี่ยงของจุดสิ้นสุด 2557
ใครรับผิดชอบข้อมูลในคลาวด์
รายงาน Ponemon สะท้อนให้เห็นถึงสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยพูดในช่วงหลายปีที่ผ่านมา ฉันสงสัยว่าใครเป็นคนรับผิดชอบ ใครจะเป็นคนตำหนิถ้ามีอะไรเกิดขึ้นกับข้อมูล บริษัท เมื่ออยู่ในคลาวด์ บางคนอาจคาดหวังถึงการกล่าวถึงทุกประเภทเกี่ยวกับเรื่องนี้ แต่ไม่มี การอภิปรายเล็กน้อยเกี่ยวกับความรับผิดชอบเริ่มลดลงเมื่อสองหรือสามปีที่แล้ว อย่างไรก็ตาม“ ผู้ซื้อระวัง” เป็นเพียงข้อสรุปที่แท้จริงเท่านั้น
ด้วยความกังวลของพนักงานไอทีที่เพิ่มขึ้นอาจเป็นความคิดที่ดีที่จะดูว่ามีอะไรเปลี่ยนแปลงในแผนกความรับผิดชอบหรือไม่ ย้อนกลับไปในปี 2012 ฉันสัมภาษณ์ผู้บริหารระดับ C หลายคน ในระหว่างการสัมภาษณ์ฉันถามว่าใครคิดว่าพวกเขารับผิดชอบการรักษาความปลอดภัยข้อมูล บริษัท คลาวด์ ผู้บริหารทุกคนเชื่อว่าความปลอดภัยของข้อมูลไม่ได้กังวลอีกต่อไปเมื่อข้อมูลนั้นอยู่ในเซิร์ฟเวอร์ของผู้อื่น
บทความ Businessweek 2012 ใครรับผิดชอบการปกป้องข้อมูลในคลาวด์ โดย Sarah Frier ยืนยันโพลที่ไม่มีหลักวิทยาศาสตร์ของฉัน ในบทความ Frier อ้างถึง Mario Santana ของ Verizon Communication ที่กล่าวว่า“ บางธุรกิจสันนิษฐานว่าเมื่อพวกเขาเลือกที่จะเก็บข้อมูลบนเซิร์ฟเวอร์ภายนอกโดยไม่ตั้งใจพวกเขาไม่ต้องกังวลกับการปกป้องข้อมูลนั้นอีกต่อไป”
จากผลการวิจัยของ Ponemon และ Businessweek การตัดการเชื่อมต่อระหว่างผู้บริหารระดับ C และแผนกไอทีในปี 2555 มีความชัดเจน เดินหน้าอย่างรวดเร็วสองปีและสิ่งที่ผู้นำธุรกิจและผู้ปฏิบัติงานด้านไอทีกำลังพูดถึงเกี่ยวกับความปลอดภัยและผู้รับผิดชอบข้อมูล บริษัท ที่ได้รับมอบหมายให้เป็นผู้ให้บริการคลาวด์ได้เปลี่ยนไป
มีอะไรแตกต่างกันในปี 2014
ในเดือนเมษายนปี 2014 สถาบัน Ponemon เปิดตัวเทรนด์ประจำปีครั้งที่สามในการศึกษาการเข้ารหัสลับบนคลาวด์ที่สนับสนุนโดย Thales e-Security ผลสำรวจของ Ponemon ได้สอบถามผู้จัดการธุรกิจและไอทีจำนวน 4, 275 คนในสหรัฐอเมริกาสหราชอาณาจักรเยอรมนีฝรั่งเศสออสเตรเลียออสเตรเลียญี่ปุ่นบราซิลและรัสเซีย แรงผลักดันหลักของการสำรวจกำลังตรวจสอบว่าองค์กรปกป้องข้อมูลของพวกเขาอย่างไรเมื่อมอบให้แก่ผู้ให้บริการคลาวด์
นักวิจัยของ Ponemon ถามคำถามสองข้อที่สำคัญสำหรับการอภิปรายนี้:
- องค์กรใดบ้างที่ถ่ายโอนข้อมูลที่ละเอียดอ่อนหรือเป็นความลับไปยังบริการบนระบบคลาวด์ภายนอก
- ใครเป็นผู้รับผิดชอบในการปกป้องข้อมูลสำคัญหรือข้อมูลลับที่ถ่ายโอนไปยังผู้ให้บริการบนคลาวด์
ที่มา: แนวโน้มในการเข้ารหัสบนคลาวด์
ถัดไปสำหรับปีสำรวจปี 2556 ใครเป็นผู้รับผิดชอบในการปกป้องข้อมูลสำคัญหรือข้อมูลลับที่ถ่ายโอนไปยังผู้ให้บริการบนคลาวด์ มันขึ้นอยู่กับ. ผู้เข้าร่วมการสำรวจกล่าวว่าความรับผิดชอบขึ้นอยู่กับประเภทของบริการคลาวด์ที่มีให้ - SaaS หรือ IaaS / PaaS สไลด์ด้านล่างแสดงความคิดเห็นของผู้ตอบแบบสอบถามว่าใครเป็นผู้รับผิดชอบเมื่อ บริษัท ใช้สภาพแวดล้อมของ SaaS ในปี 2556 54 เปอร์เซ็นต์มองว่าผู้ให้บริการคลาวด์รับผิดชอบต่อความปลอดภัยและ 24% มองว่าผู้ใช้บริการคลาวด์รับผิดชอบในขณะที่ 19% รู้สึกว่าควรแบ่งปันความรับผิดชอบ (เรียนรู้เพิ่มเติมเกี่ยวกับการเลือกระหว่าง IaaS และ PaaS: สิ่งที่คุณต้องรู้)
ที่มา: แนวโน้มในการเข้ารหัสบนคลาวด์
สไลด์ถัดไปแสดงความเห็นของผู้ถูกร้องว่าใครเป็นผู้รับผิดชอบเมื่อ บริษัท ใช้สภาพแวดล้อม IaaS / PaaS ในปี 2556 47% มองว่าการรักษาความปลอดภัยเป็นความรับผิดชอบร่วมกัน 26% มองว่าผู้ใช้บริการคลาวด์เป็นผู้รับผิดชอบและ 22 เปอร์เซ็นต์รู้สึกว่านี่เป็นความรับผิดชอบของผู้ให้บริการคลาวด์
ที่มา: แนวโน้มในการเข้ารหัสบนคลาวด์
บรรทัดล่างคืออะไร? สิ่งต่าง ๆ มีการเปลี่ยนแปลง ดูเหมือนว่าทัศนคติ“ ผู้ซื้อระวัง” ได้ครบกำหนดพร้อมกับผลิตภัณฑ์บริการคลาวด์ แต่ในฐานะที่เป็นทนายความที่มีความชำนาญทางอินเทอร์เน็ตบอกฉันว่าความรับผิดชอบจะถูกกำหนดโดยสัญญาไม่มีอะไรมากหรือน้อยไปกว่านี้ นั่นคือสิ่งที่สำหรับทุกคนที่เกี่ยวข้องกับบริการคลาวด์ที่ต้องคำนึงถึง
