Ponemon Institute: поставщики облачных сервисов не имеют понятия о безопасности
Ponemon Institute: поставщики облачных сервисов не имеют понятия о безопасности
Ponemon Institute: поставщики облачных сервисов не имеют понятия о безопасности
03.05.2011
Исследование под названием "Security of Cloud Computing Providers Study" проводилось организацией Ponemon Institute. В ходе него было опрошено 103 поставщика облачных сервисов в США и 24 в Европе относительно их взглядов и практик по обеспечению безопасности данных, доверенных им клиентами. 65% респондентов являются поставщиками "публичных" облаков, оставшиеся - "приватных" или "смешанного типа". Наиболее часто предлагается программное обеспечение как услуга, затем следуют инфраструктура как услуга и платформа как услуга.
Честные ответы менеджеров, директоров и технического персонала, работающего в сфере облачных вычислений, показывают, что более половины "не рассматривают обеспечение безопасности облачных сервисов как одну из своих наиболее важных обязанностей и не считают, что их продукты или сервисы в значительной степени защищают важную конфиденциальную информацию", - отмечается в отчете Ponemon.
"Покупатель, остерегайся – в среднем поставщики облачных услуг направляют для обеспечения безопасности лишь 10% (или менее) своих операционных ресурсов и большинство из них не уверены, что удовлетворяются клиентским требованиям к безопасности", - сообщается в отчете. "Большинство опрошенных признают, что у них нет специализирующегося на безопасности персонала для того, чтобы обеспечивать контроль над безопасностью облачных приложений, инфраструктуры или платформ".
Однако, поставщики приватных облаков, "по-видимому придают больше значения данному вопросу и имеют больше уверенности, что их организации соответствуют требованиям безопасности по сравнению с поставщиками публичных и смешанных облачных решений".
В общем поставщики облачных услуг полагают, что клиенты обращаются к ним по большому счету чтобы уменьшить затраты и получить "лучшее время развертывания". Более 60% опрошенных заявили о недостаточной уверенности в безопасности предоставляемых ими ресурсов. В действительности, 91% сообщил, что они сегодня не обеспечивают услугу security-as-a-service для облака, но около 1/3 планируют внедрить эту практику в ближайшие 2 года.
Мэтью Гардинер, директор безопасности CA Technologies, говорит, что поставщики облачных услуг "реагируют на рынок, в котором они существуют" и "их не стоит бить по голове" из-за того, что они дают то, что по их представлениям хотят получить клиенты (вроде быстрого развертывания). Но другие показатели свидетельствуют о том, что клиенты имеют более высокие ожидания относительно уровня безопасности, который они смогут приобрести в облаке, отмечает он. Реальность заключается в том, что большинство клиентов сегодня отказываются помещать в облако наиболее секретную информацию по причине большого расхождения между тем, что они ожидют от облачных провайдеров и тем, что те в действительности дают или смогут дать.
Более 65% респондентов отметили, что они предвидят исправление существенных ИТ-недостатков , поскольку есть уверенность в своих силах.
Поставщики облачных услуг выразили определенную уверенность в некоторых своих навыках. 81% опрошенных отметили, что у них есть доступ к "высококвалифицированному персоналу в области ИТ-безопасности" и 80% из них считают, что они могут "предотвратить или укротить вирусы и вредоносные инфекции". 71% заявил, что они могут "обезопасить конфиденциальную информацию" и "достигнуть соответствия ведущим стандартам".
У опрошенных, по меньшей мере, есть уверенность в своей способности "идентифицировать и определять подлинность пользователя перед предоставлением доступа", "предотвращать или справляться с внешними атаками," "шифровать конфиденциальную информацию при необходимости " или "определять первопричину кибератак".
Copyright © 2018-2022, ООО "ГРОТЕК"