| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
Законодательные нормы заставляют усиливать защиту в облаке
| 02 апреля 2015 |
Главной проблемой облачной безопасности большинство компаний считает соблюдение требований закона и стандартов ИБ.
Компания CipherCloud, провайдер услуг безопасности в облаках и оценки рисков, в дополнение к своему регулярному исследованию Cloud Adoption & Risk Report in North America & Europe опубликовала первый отчет Global Cloud Data Security Report. Согласно ее собственному определению, это первое в отрасли глобальное исследование проблем защиты данных в облаках и корпоративных стратегий в этой сфере. Его задачей было оценить, с какими проблемами безопасности данных сталкиваются компании при переходе в облако и какие меры они принимают, чтобы уменьшить эти риски.
В исследовании участвовали компании из списка Global 2000, 65% респондентов составили организации из Северной Америки, 23% – из Европы, оставшиеся 12% – это компании региона АТР и Латинской Америки.
По данным отчета, на начало 2015 г. 64% респондентов называли основной трудностью соблюдение требований аудита/ законодательства/конфиденциальности. Еще 32% беспокоились по поводу недостаточной защищенности данных в облаке. Среди других ответов фигурировали защита документов от вредоносного ПО (2%) и отсутствие в облаке безопасных средств коллективной работы и обмена файлами (2%). Под влиянием этих факторов формируются и тенденции к усилению мер защиты в облаках.
Таким образом, исследование показало, отметил основатель и CEO CipherCloud Превин Котари, что задачи соблюдения законодательных требований побуждают организации, особенно из сферы финансов и здравоохранения, принимать меры к усилению защиты своих данных в облаке. Регуляторные нормы, которые государство применяет к отдельным организациям или целым отраслям, обычно связаны со сбором данных о его гражданах и их обработкой и хранением в облаке.
Среди компаний, внедривших средства безопасности данных в облаке, подавляющее большинство – 81% – выбрали шифрование, остальные 19% – защиту при помощи токенов. Из анализа региональных предпочтений следует, что компании из Латинской Америки пользуются исключительно шифрованием, а в Северной Америке, Европе и АТР доля таких составляет соответственно 85, 78 и 50%.
На вертикальных рынках чаще всего реализуют защиту в облаках организации сферы здравоохранения (38% от общего числа) и финансовые (25%). Вместе они составляют почти две трети компаний, разработавших стратегию, нацеленную на смягчение последствий нарушения безопасности.
Организации из сферы здравоохранения и финансов защищают все 100% имеющейся у них электронной информации о состоянии здоровья (ePHI) и персональной информации (PII), что вполне ожидаемо, поскольку эти две отрасли находятся под жестким контролем государства и отраслевых регуляторов.
Среди четырех отраслей, лидирующих в вопросах облачной защиты (кроме двух названных выше это госсектор и телеком), только госорганизации (их доля составляет 9% от общего числа) предпочитают токены шифрованию. Финансовые, медицинские и телеком-компании объясняют это тем, что им требуется сохранить возможности поиска, сортировки и фильтрации своих данных. Особенно это касается телеком-компаний, из которых все используют шифрование как часть стратегии безопасности данных.
Всего 12% компаний из числа имеющих стратегию защиты работают в таких сферах, как производство, медиа, химическая промышленность, консалтинг, гостиничное хозяйство, юридические услуги, венчурные инвестиции и технологии. В этих отраслях требования к безопасности данных еще только вырабатываются, поэтому они в основном используют решения с высокой степенью кастомизации.
По материалам зарубежных источников
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.