Безопасность облачных сервисов: анализируем результаты исследования Bitglass

Компания Bitglass подготовила отчет «Cloud Security Spotlight». Аналитика основана на результатах комплексного обследования 1010 профессионалов из различных секторов бизнеса. Им задавались вопросы о применении облачных вычислений и проблемах, связанных с безопасностью. Респонденты занимают различные должности - от технических руководителей до менеджеров, они представляют организации разных размеров. Их ответы дают комплексное представление о состоянии безопасности облачных сред сегодня.
31.03.2016

Было много шумихи вокруг преимуществ перехода к облаку. Задача исследования — раскрыть настоящую правду. Соответствует ли облако обещаниям доступности, гибкости и сокращения стоимости?

32016316_ml-992x596

Основные результаты исследования:

1. Microsoft опередил Google в корпоративном секторе

Продолжается массовый переход на Microsoft Office 365. Редмондская компания доминирует, ее облако планируется к развертыванию у 29% корпоративных клиентов. Google Apps упоминают в планах только 13%.

2. Вредоносные программы и хакеры не являются самыми серьезными проблемами безопасности

Несмотря на серьезные инциденты в 2014 году, доминирующими проблемами безопасности являются несанкционированный доступ (63%), взлом аккаунтов (61%) и вредоносные инсайдеры (43%). Вредоносные программы для DOS/DDOS-атак и нападения на облако находятся внизу списка проблем облачной безопасности.

3. Безопасный доступ к облаку

Чтобы закрыть брешь в безопасности облака оптимальны технологии, основанные на шифровании. Именно такой подход обеспечивает наилучшую защиту данных.

4. Значительные инвестиции лишь немного повлияли на проблемы безопасности

Несмотря на внушительные инвестиции SaaS-провайдеров в безопасность, более 1/3 респондентов считают, что распространенные облачные приложения, такие как Salesforce и Office 365 являются менее безопасными, чем локальные приложения. Только 12 % считают, что эти приложения являются более безопасными.

5. По данным исследования в облака перенесены следующие типы бизнес-приложений:

  • Веб-приложения - 43%
  • Коммуникации и совместная работа — 39%
  • Приложения в области продаж и маркетинга — 30%
  • Производительность — 29%
  • ИТ-операции - 26%

Корпоративная электронная почта наиболее часто хранится в облаке (45%), затем идут данные о продажах и маркетинге (42%), интеллектуальная собственность (38%) и данные клиентов (31%). Некоторые организации также хранят в облаке конфиденциальные финансовые данные (19%) или данные о здоровье сотрудников (8%).

Было много шума вокруг преимуществ перехода в облако.  Исследователи копнули глубже для того, чтобы узнать правду. 51% респондентов отметили, что облако обеспечивает обещанную гибкость, 50% - доступность. 48% отметили сокращение расходов.

56

Подавляющее большинство (90 % организаций) обеспокоены безопасностью облачных сред. Сегодня безопасность является самым большим фактором, сдерживающим быстрый переход к облачным вычислениям. Понятно, что IT-компании максимально заботятся о борьбе с угрозами. Общие проблемы безопасности (45%), потери данных или риски утечки данных (41%), потеря контроля (31%) по-прежнему возглавляют список барьеров, которые сдерживают принятие облака.

Почти 80% менеджеров обеспокоены системами облачного хранения данных, доступными сотрудникам и посетителям. Они считают их угрозой конфиденциальности данных и опасным каналом утечек. Это подчеркивает необходимость улучшения прозрачности и контроля данных, покидающих корпоративную сеть.

6. Методы решения проблем

В большинстве случаев компании обеспечивают необходимый уровень безопасности при переходе в облако, сотрудничая с поставщиками облачных услуг (34%), с помощью программного обеспечения (33%), добавляют штат IT, чтобы решать вопросы безопасности облака (31%). Самый популярный способ минимизации рисков - установить и провести в жизнь последовательную политику безопасности облака (31%).

Такие технологии защиты, как шифрование данных в состоянии покоя (65%) и в движении (57%) возглавляют список самых эффективных мер безопасности. Это сопровождается контролем доступа (48%), обнаружением и предотвращением вторжений (IDP - 48%), обучением по вопросам безопасности (45%).

68% опрошенных подчеркнули, что подходы к обеспечению безопасности резко изменились. Классические стратегии, основанные на защите периметра, сегодня не являются целостным ответом на угрозы безопасности облака. Увеличение частоты и эффективности атак сквозь периметр сети и тот факт, что корпоративные данные все чаще и чаще находятся вне компании, подчеркивают необходимость в дополнительных мерах защиты.

По данным http://pages.bitglass.com/Cloud-Security-Report-2015-PDF.html