תוכן עניינים:
השימוש בשירותי ענן בנסיבות רבות זוכה לתמיכה ניהולית. עם זאת, גישה חיובית זו חסרה במחלקות ה- IT. דו"ח הפונימון בחסות Lumension, מצב הסיכון לנקודת הקצה 2014, מציע כי השימוש במחשוב ענן, בין אם נתמך על ידי החברה ובין אם מונע על ידי עובדים, גבר את החרדה בקרב נשאלי הסקר - 19, 001 מתמחים בתחום ה- IT בארצות הברית. השקופית למטה מראה כי 44 אחוזים מהנשאלים (עלייה של 16 אחוזים משנת 2012 לשנת 2013) זיהו שימוש במשאבי מחשוב ענן כחשש עיקרי. צוות ה- IT ציין חששות רבים סביב מחשוב ענן.
מקור: דו"ח סיכוני נקודת קצה לשנת 2014
מי אחראי לנתונים בענן?
דוח הפונימון שיקף הרבה ממה שאומרים תושבי הביטחון מזה מספר שנים. מה שמעניין אותי הוא מי אחראי? מי אשם אם קורה משהו לנתוני החברה כשהם בענן? אפשר לצפות לכל מיני אזכור בנושא, אך אין. דיונים קלים על אחריות החלו לצוץ לפני שנתיים-שלוש. עם זאת, "היזהרו מקונה" הייתה המסקנה האמיתית היחידה שהושגה.
כאשר הדאגה של צוות ה- IT הולכת וגוברת, כדאי מאוד לבדוק אם משהו השתנה במחלקת האחריות. עוד בשנת 2012 ראיינתי כמה מנהלים ברמה C. במהלך הראיונות שאלתי את מי לדעתם אחראי לאבטחת נתוני החברה של תושבי ענן. כל מנהלים האמינו כי אבטחת המידע אינה עוד דאגתם ברגע שהנתונים היו בשרתים של מישהו אחר.
מאמר ה- Businessweek משנת 2012 מי אחראי להגנה על נתונים בענן? מאת שרה פרייר אישר את הסקר הלא-מדעי שלי. במאמר ציטט פרייר את מריו סנטנה, את מריו סנטנה של ורייזון תקשורת, ואמר כי "עסקים מסוימים מניחים בטעות שברגע שהם בוחרים לאחסן נתונים בשרתים חיצוניים הם כבר לא צריכים לדאוג לעצמם לשמור על המידע הזה."
בהתבסס על ממצאי Ponemon ו- Businessweek, ניכר שהניתוק בין מנהלי דרגות C למחלקות IT בשנת 2012. שנתיים קדימה במהירות ומה שאומרים מנהיגים עסקיים ומומחי IT על אבטחה ומי האחראי לנתוני החברה המופקדים על ידי ספק שירותי ענן השתנה.
מה שונה בשנת 2014?
באפריל 2014 פרסמה מכון פונמון את המגמות השנתיות השלישיות במחקר הצפנת ענן בחסות Thales e-Security. הסקר של פונמון שאילתה 4, 275 מנהלי עסקים ו- IT בארצות הברית, בריטניה, גרמניה, צרפת, אוסטרליה, יפן, ברזיל ורוסיה. הדחף העיקרי של הסקר בדק כיצד ארגונים מגנים על הנתונים שלהם כאשר הם ניתנים לספקי שירותי ענן.
חוקרי פונימון שאלו את המשתתפים שתי שאלות החשובות לדיון זה:
- איזה אחוז מהארגונים מעביר נתונים רגישים או חסויים לשירותים חיצוניים מבוססי ענן?
- מי האחראי ביותר להגנה על נתונים רגישים או חסויים המועברים לספק שירות מבוסס ענן?
מקור: מגמות בהצפנת ענן
בשלב הבא, לשנת הסקר של שנת 2013, מי היה האחראי ביותר להגנה על נתונים רגישים או חסויים שהועברו לספק שירות מבוסס ענן? זה תלוי. משתתפי הסקר אמרו כי האחריות תלויה בסוג שירות הענן הניתן - SaaS או IaaS / PaaS. השקופית למטה מציגה את חוות הדעת של המשיבים על מי היה אחראי כאשר חברה השתמשה בסביבת SaaS. בשנת 2013 54 אחוז ראו בספק הענן כאחריות לביטחון ו -24 אחוזים ראו שמשתמשים בשירותי ענן כאחראים, בעוד ש -19 אחוזים הרגישו שיש לחלוק אחריות. (למידע נוסף על בחירה בין IaaS ו- PaaS: מה שאתה צריך לדעת.)
מקור: מגמות בהצפנת ענן
השקופית הבאה מציגה את דעת המשיב על מי היה אחראי כאשר חברה משתמשת בסביבת IaaS / PaaS. בשנת 2013 47 אחוז ראו באבטחה כאחריות משותפת, 26 אחוז ראו שמשתמשים בשירותי ענן כאחראים, ו -22 אחוזים הרגישו שמדובר באחריות ספק שירותי הענן.
מקור: מגמות בהצפנת ענן
בשורה התחתונה? דברים השתנו. נראה כי הגישה של "היזהרו מקונה" התבגרה ממש יחד עם מוצרי שירות ענן. אבל כמו שאמר לי עורך דין מנוסה באינטרנט, האחריות נקבעת על ידי החוזים, לא יותר או פחות. זה משהו שכל העוסקים בשירותי ענן צריכים לזכור.
