Безопасность облачных сервисов: анализируем результаты исследования Bitglass
Было много шумихи вокруг преимуществ перехода к облаку. Задача исследования — раскрыть настоящую правду. Соответствует ли облако обещаниям доступности, гибкости и сокращения стоимости?
Основные результаты исследования:
1. Microsoft опередил Google в корпоративном секторе
Продолжается массовый переход на Microsoft Office 365. Редмондская компания доминирует, ее облако планируется к развертыванию у 29% корпоративных клиентов. Google Apps упоминают в планах только 13%.
2. Вредоносные программы и хакеры не являются самыми серьезными проблемами безопасности
Несмотря на серьезные инциденты в 2014 году, доминирующими проблемами безопасности являются несанкционированный доступ (63%), взлом аккаунтов (61%) и вредоносные инсайдеры (43%). Вредоносные программы для DOS/DDOS-атак и нападения на облако находятся внизу списка проблем облачной безопасности.
3. Безопасный доступ к облаку
Чтобы закрыть брешь в безопасности облака оптимальны технологии, основанные на шифровании. Именно такой подход обеспечивает наилучшую защиту данных.
4. Значительные инвестиции лишь немного повлияли на проблемы безопасности
Несмотря на внушительные инвестиции SaaS-провайдеров в безопасность, более 1/3 респондентов считают, что распространенные облачные приложения, такие как Salesforce и Office 365 являются менее безопасными, чем локальные приложения. Только 12 % считают, что эти приложения являются более безопасными.
5. По данным исследования в облака перенесены следующие типы бизнес-приложений:
- Веб-приложения - 43%
- Коммуникации и совместная работа — 39%
- Приложения в области продаж и маркетинга — 30%
- Производительность — 29%
- ИТ-операции - 26%
Корпоративная электронная почта наиболее часто хранится в облаке (45%), затем идут данные о продажах и маркетинге (42%), интеллектуальная собственность (38%) и данные клиентов (31%). Некоторые организации также хранят в облаке конфиденциальные финансовые данные (19%) или данные о здоровье сотрудников (8%).
Было много шума вокруг преимуществ перехода в облако. Исследователи копнули глубже для того, чтобы узнать правду. 51% респондентов отметили, что облако обеспечивает обещанную гибкость, 50% - доступность. 48% отметили сокращение расходов.
Подавляющее большинство (90 % организаций) обеспокоены безопасностью облачных сред. Сегодня безопасность является самым большим фактором, сдерживающим быстрый переход к облачным вычислениям. Понятно, что IT-компании максимально заботятся о борьбе с угрозами. Общие проблемы безопасности (45%), потери данных или риски утечки данных (41%), потеря контроля (31%) по-прежнему возглавляют список барьеров, которые сдерживают принятие облака.
Почти 80% менеджеров обеспокоены системами облачного хранения данных, доступными сотрудникам и посетителям. Они считают их угрозой конфиденциальности данных и опасным каналом утечек. Это подчеркивает необходимость улучшения прозрачности и контроля данных, покидающих корпоративную сеть.
6. Методы решения проблем
В большинстве случаев компании обеспечивают необходимый уровень безопасности при переходе в облако, сотрудничая с поставщиками облачных услуг (34%), с помощью программного обеспечения (33%), добавляют штат IT, чтобы решать вопросы безопасности облака (31%). Самый популярный способ минимизации рисков - установить и провести в жизнь последовательную политику безопасности облака (31%).
Такие технологии защиты, как шифрование данных в состоянии покоя (65%) и в движении (57%) возглавляют список самых эффективных мер безопасности. Это сопровождается контролем доступа (48%), обнаружением и предотвращением вторжений (IDP - 48%), обучением по вопросам безопасности (45%).
68% опрошенных подчеркнули, что подходы к обеспечению безопасности резко изменились. Классические стратегии, основанные на защите периметра, сегодня не являются целостным ответом на угрозы безопасности облака. Увеличение частоты и эффективности атак сквозь периметр сети и тот факт, что корпоративные данные все чаще и чаще находятся вне компании, подчеркивают необходимость в дополнительных мерах защиты.
По данным http://pages.bitglass.com/Cloud-Security-Report-2015-PDF.html