Bezpieczeństwo IT w chmurze
2011-10-15 00:20
Przedsiębiorstwa i instytucje mają mieszane uczucia związane z bezpieczeństwem przetwarzania informacji w chmurze wynika z badania pt. "State of Cloud Survey" opublikowanego przez firmę Symantec. Większość ankietowanych organizacji kwestię bezpieczeństwa wskazuje zarówno jako główną obawę, jak i cel przechodzenia na "cloud computing". Ponadto, badanie firmy Symantec ujawniło, że działy IT nie są odpowiednio przygotowane na przetwarzanie w chmurze - niemal połowa respondentów stwierdziła, że ich personel IT nie jest jeszcze na to gotowy.
Przeczytaj także: Przetwarzanie w chmurze 2012-2017
„Wnioski z ankiety potwierdzają, że jedną z głównych obaw związanych z przejściem do chmury jest bezpieczeństwo” – mówi Francis deSouza, prezes grupy Enterprise Products and Services, Symantec. „Aby rozwiązania chmurowe były godne zaufania, działy IT muszą podjąć działania, dzięki którym będą miały taki sam wgląd i kontrolę nad danymi i aplikacjami niezależnie od tego, czy znajdują się one w chmurze, czy też są utrzymywane w lokalnej infrastrukturze”.Badanie „State of Cloud Survey” koncentrowało się na różnych formach przetwarzania chmurowego. Obejmowało m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę.
Wielkie pytanie o bezpieczeństwo
Ankieta ukazuje sprzeczności dotyczące bezpieczeństwa, jakie występują wśród organizacji. Z jednej strony jest ono wskazywane jako najważniejszy cel, a z drugiej jako największa obawa związana z przejściem do chmury. Osiemdziesiąt siedem procent ankietowanych jest przekonanych, że przejście na „cloud computing” nie pogorszy bezpieczeństwa, a może je wręcz poprawić. Jednak największą obawę stanowi kwestia samego zapewnienia bezpieczeństwa środowiska chmurowego. Wskazane w badaniu potencjalne zagrożenia obejmują miedzy innymi: złośliwe oprogramowanie, kradzież danych przez hakerów, a także utratę poufnych informacji.
Personel IT nie całkiem gotowy na chmurę
Wiele firm i instytucji niemal połowa deklaruje, że nie jest jeszcze gotowych na wdrożenie rozwiązań chmurowych. Mniejszość spośród ankietowanych (między 15 a 18 procent) ocenia, że ich personel IT jest bardzo dobrze przygotowany na krok w stronę przetwarzania chmurowego.
Brak gotowości częściowo wynika z braku doświadczenia zaledwie 25 procent zespołów IT miało jakąkolwiek styczność z przetwarzaniem w chmurze. W związku z tym większość organizacji sięga obecnie po pomoc z zewnątrz. W przypadku wdrożeń obejmujących infrastrukturę hybrydową lub rozwiązania typu „platforma jako usługa” (platform-as-a-service), mniej więcej trzy na czterech ankietowanych przyznaje się, że sięga po pomoc resellerów typu VAR, niezależnych konsultantów, integratorów systemów lub wyspecjalizowane usługi oferowane przez dostawców rozwiązań.
Niewiele organizacji przekroczyło linię mety
Wiele organizacji dyskutuje na temat przejścia do chmury – między 75 a 81 procent ankietowanych przynajmniej rozmawia o różnych formach tego podejścia. Ponadto badanie wykazało, że zainteresowanie usługami chmurowymi jest bardzo wysokie. Siedemdziesiąt trzy procent ankietowanych korzysta już lub jest w trakcie wdrażania wybranych usług chmurowych, przy czym na czoło wysuwają się usługi związane z bezpieczeństwem. Główne rodzaje usług chmurowych, po które sięgają firmy, to poczta elektroniczna (zarządzanie lub bezpieczeństwo), zarządzanie bezpieczeństwem, a także usługi zapewniające ochronę sieci web i komunikatorów.
Niewiele jest jednak organizacji, które dokonałyby pełnej migracji do rozwiązań chmurowych. Mniej niż 20 procent potwierdziło, że zakończyło wdrożenia w każdym z głównych obszarów objętych badaniem. Mniej więcej jedna organizacja na cztery jest obecnie w fazie wdrożenia. Około dwóch trzecich wciąż jest na etapie wczesnych rozmów, testów lub w ogóle nie rozważa przejścia do chmury.
Przeczytaj także:
Jak zabezpieczyć przetwarzanie w chmurze?
oprac. : Kamila Urbańska / eGospodarka.pl