Рубрикатор |
Все новости | Новости отрасли |
Между странами возникают существенные различия в отношении защиты данных в облаке
16 января 2018 |
Несмотря на то, что большинство глобальных компаний (95%) используют облачные сервисы, уровень мер обеспечения безопасности в компаниях довольно сильно отличается в зависимости от рынка. В среднем всего лишь две пятых (40%) данных, которые хранятся в облаке, защищены с помощью решений по шифрованию и управлению ключами.
Как показало исследование, проведенное исследовательским центром Ponemon Institute для компании Gemalto, организации в Великобритании (35%), Бразилии (34%) и Японии (31%) менее предусмотрительны, чем в Германии (61%), в том, что касается обмена с третьими лицами секретной и конфиденциальной информацией, хранящейся в облаке. Чтобы лучше понять ключевые тенденции в управлении данными и мерах безопасности при использовании облачных сервисов, в ходе исследования были опрошены 3200 специалистов в области информационных технологий и ИТ-безопасности со всего мира.Ведущая позиция Германии в области информационной безопасности в облаке распространяется и на внедрение контрольных мер, таких как шифрование и токенизация. Большинство (61%) немецких организаций сообщили, что они защищают секретную и конфиденциальную информацию, хранящуюся в облачной среде, что превышает показатели США (51%) и Японии (50%). Уровень предпринимаемых мер по обеспечению безопасности возрастает при отправке и получении данных компаниями. В Германии их используют 67% компаний, в Японии — 62%, а в Индии — 61%.
Следует отметить, что более трех четвертей (77%) организаций по всему миру признают, насколько важно иметь возможность внедрять криптологические решения, например, шифрование. Недавно количество таких компаний возросло. Девять из десяти (91%) организаций считают, что в течение следующих двух лет значение этой возможности возрастет. В прошлом году их количество составляло 86%.
Управление конфиденциальностью и контроль в облаке
Несмотря на все более активное использование облачной обработки данных и преимущества, которые оно приносит, создается впечатление, что глобальные организации до сих пор относятся к ней с опаской. Половина из них сообщают, что платежная информация (54%) и данные клиентов (49%) в облаке подвергаются опасности. Более половины (57%) глобальных организаций также считают, что в результате использования облака они могут с большей вероятностью с толкнуться с нарушением законов о конфиденциальности и защите данных, но это число немного сократилось с 2016 года (с 62%).
Ввиду такого предполагаемого риска почти все (88%) компании считают, что новый Генеральный регламент о защите персональных данных (GDPR) потребует изменений в управлении облачными сервисами, а две пятых (37%) утверждают, что это повлечет значительные перемены. Кроме трудностей в соблюдении требований законодательства, три четверти опрошенных (75%) также сообщили, что в облачной среде намного сложнее соблюдать положения о конфиденциальности и защите данных, чем в локальных сетях, в частности наиболее сложным его считают компании из Франции (97%) и США (87%), от них немного отстает Индия (83%).
Витая в облаках
Несмотря на широкое распространение облачных сервисов, в ходе исследования было выявлено, что многие компании незнакомы с используемыми решениями. Только четверть (25%) специалистов по информационным технологиям и ИТ-безопасности сообщили, что они уверены, что знают все облачные сервисы, используемые в их компании, а треть (31%) уверены, что разбираются в них.
Если рассмотреть этот вопрос более подробно, теневые ИТ продолжают создавать трудности. Более половины организаций в Австралии (61%), Бразилии (59%) и Великобритании (56%) не уверены, что они знают все приложения, платформы и инфраструктурные службы для облачной обработки данных, используемые в их организациях. В других странах уровень уверенности выше, например, всего четверть компаний в Германии (27%), Японии (27%) и Франции (25%) не уверены в своих знаниях.
К счастью, большинство (81%) считает, что критично или, по крайней мере, очень важно иметь возможность использовать методы двухфакторной аутентификации для доступа к данным и приложениям в облаке. Компании в Австралии активнее всех внедряют методы аутентификации. 92% компаний согласны, что это поможет гарантировать, что доступ к определенным данным и приложениям получат только те, кто имеет на это право, обогнав Индию (85%) и Японию (84%).
«С одной стороны, отлично, что некоторые страны, например, Германия, серьезно относятся к вопросам информационной безопасности в облаке. С другой стороны, показатели остальных странах заставляют волноваться, — говорит Джейсон Харт (Jason Hart), генеральный технический директор по защите данных Gemalto. — Меньше половины считают, что облако усложняет защиту данных, когда все с точностью наоборот.
Преимущество облака заключается в его удобстве, масштабируемости и контроле издержек, что позволяет обеспечить различные варианты защиты для компаний, которые не смогут самостоятельно обеспечить или позволить себе такие возможности, в частности, в отношении безопасности. Однако, несмотря на то, что защитить данные в облаке проще, нужно искоренять убеждение, что использование облака автоматически обеспечивает безопасность информации. В качестве примеров уязвимости в защите данных посмотрите на недавние взломы Accenture и Uber. Независимо от того, где находятся данные, источник данных должен использовать соответствующие контрольные меры, например, шифрование или токенизацию. Как только они будут введены, все вопросы с соблюдением законодательства будут решены».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.