Chmura, czyli problemy z ochroną poufnych danych

Przeczytaj także: Cloud computing: historia "energii obliczeniowej" dopiero na starcie

Przed nami rezultaty niedawnego badania Oracle i KPMG LLP. Na jego potrzeby przeprowadzono wywiady pośród 450 specjalistów ds. informatycznych z całego świata. Udzielone przez respondentów odpowiedzi wyraźnie wskazują, że ochrona danych oraz rosnąca liczba naruszeń bezpieczeństwa stanowi dla przedsiębiorstw nie lada wyzwanie. Raport z badania wskazuje, że znakomita większość, bo aż 90% specjalistów klasyfikuje ponad połowę przechowywanych w chmurze danych jako dane wrażliwe. I wprawdzie aż 97% z nich deklaruje, że korzystanie z chmury jest odgórnie regulowane, to jednocześnie aż 82% jest wyraźnie zaniepokojonych, czy pracownicy rzeczywiście przestrzegają ustalonych reguł.

Dla przedsiębiorstw przechowujących dane wrażliwe w chmurze kluczem do ich monitorowania i ochrony jest zoptymalizowana strategia bezpieczeństwa. 40% respondentów stwierdziło wręcz, że wykrywanie incydentów związanych z bezpieczeństwem w chmurze i reagowanie na nie należy obecnie do ich najważniejszych wyzwań w dziedzinie cyberbezpieczeństwa. W ramach starań ukierunkowanych na sprostanie temu wyzwaniu 4 na 10 firm zatrudniło wyspecjalizowanych architektów zabezpieczeń w chmurze, a 84% stawia na szerzej zakrojoną automatyzację, aby skutecznie chronić się przed wyrafinowanymi atakami.

„W miarę jak przedsiębiorstwa przenoszą coraz większą część swoich systemów do chmury, tradycyjne zabezpieczenia nie są w stanie dotrzymać kroku szybkiemu wzrostowi liczby użytkowników i aplikacji, a także ilości danych i wielkości infrastruktury” — powiedział Akshay Bhargava, wiceprezes Oracle, szef działu chmury (Cloud Business Group). „Przy wprowadzaniu kolejnych usług chmurowych autonomiczne zabezpieczenia mają newralgiczne znaczenie, ponieważ pozwalają łatwo wdrażać i kontrolować zintegrowane reguły obejmujące środowiska hybrydowe i chmury. Wykorzystując automatyczne uczenie, sztuczną inteligencję i narzędzia do koordynacji, przedsiębiorstwa mogą szybciej wykrywać zagrożenia i na nie reagować oraz chronić swoje zasoby”.

„Współczesne tempo wprowadzania innowacji i zmian w strategiach biznesowych sprawia, że niezbędne są elastyczne, ekonomiczne rozwiązania oparte na chmurze” — powiedział Tony Buffomante, szef działu usług w zakresie cyberbezpieczeństwa w KPMG LLP. „Na usługi chmurowe przechodzi coraz więcej firm, dlatego tak ważne jest, aby ich cele w zakresie działalności biznesowej i bezpieczeństwa były ze sobą zgrane. Przedsiębiorstwa muszą też same zadbać o rygorystyczne mechanizmy kontrolne, nie ograniczając się jedynie do cyberzabezpieczeń oferowanych przez dostawcę chmury”.

Inne kluczowe wnioski:

• Zmieniające się środowisko zagrożeń niesie ze sobą wyzwania — tylko 14% ankietowanych jest w stanie skutecznie analizować zdecydowaną większość (75–100%) posiadanych danych na temat zdarzeń dotyczących bezpieczeństwa oraz na nie reagować.
• Wydatki na cyberbezpieczeństwo rosną — 89% ankietowanych szacuje, że ich przedsiębiorstwo zwiększy inwestycje w cyberbezpieczeństwo w następnym roku finansowym.
• Niespójność reguł stosowanych w chmurze — 26% respondentów jako jedno z najważniejszych wyzwań wskazało brak spójnych reguł w infrastrukturach IT.
• Przedefiniowanie strategii i zmiana dostawców rozwiązań chmurowych w świetle zmieniających się przepisów — jak wynika z odpowiedzi 95% respondentów, którzy muszą przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), jego wejście w życie wpłynie na ich strategie dotyczące chmury i wybór dostawców.
• Użytkownicy mobilni oznaczają dla firm wyzwania w dziedzinie zarządzania tożsamością i dostępem — 36% ankietowanych stwierdziło, że urządzenia i aplikacje mobilne utrudniają kontrolę i monitorowanie tożsamości i dostępu.
• Potencjalne wsparcie ze strony automatyzacji — 29% respondentów korzysta z automatycznego uczenia w ograniczonym zakresie, 18% robi to w dużym stopniu, a 24% wprowadza automatyczne uczenie do istniejących już narzędzi zabezpieczających.

Informacje o raporcie
Dane w raporcie firm Oracle i KPMG na temat zagrożeń w chmurze na rok 2018 opierają się na badaniu z udziałem 450 specjalistów ds. cyberbezpieczeństwa i informatyki z sektora prywatnego i publicznego w Ameryce Północnej, Europie Zachodniej i Azji.