Ευαίσθητα δεδομένα στο Public Cloud

Του Στάθη Ασπιώτη

Οι περισσότεροι παγκόσμιοι οργανισμοί δεν είναι εντελώς βέβαιοι για την αποτελεσματικότητα των ελέγχων ασφαλείας που διενεργούν στο δημόσιο cloud, παρά το γεγονός ότι αποθηκεύουν ευαίσθητα δεδομένα εκεί, σύμφωνα με νέα μελέτη της Cloud Security Alliance (CSA).

Η αναφορά Sensitive Data in Cloud αποτελείται από συνεντεύξεις με 452 επαγγελματίες πληροφορικής και ασφάλειας, από οργανισμούς διαφόρων μεγεθών και τοποθεσιών και αποκάλυψε ότι πάνω από τα δύο τρίτα (67%) των ερωτηθέντων αποθηκεύουν πλέον ευαίσθητα δεδομένα ή workloads μέσω public cloud service providers (CSP).

Ωστόσο, ενώ η πλειοψηφία ισχυρίστηκε ότι βρίσκει τους ελέγχους ασφαλείας CSP σχετικά (51%) ή πολύ αποτελεσματικούς (38%), δεν ισχύει το ίδιο για τα δικά τους εργαλεία.

Στην πραγματικότητα, περίπου το ένα τρίτο (31%) δήλωσε ότι δεν είναι σίγουροι ή είναι ελαφρώς σίγουροι για την ικανότητά τους να προστατεύουν ευαίσθητα δεδομένα στο cloud και ένα επιπλέον 44% ισχυρίστηκε ότι είναι εν μέρει (moderately) σίγουροι.

Αυτό έχει σημασία, επειδή η ασφάλεια είναι διαμοιρασμένη ευθύνη στο cloud, κάτι που σημαίνει ότι τα CSP καλύπτουν μόνο συγκεκριμένα asset, διαδικασίες και λειτουργίες. Σε ένα μοντέλο IaaS ή PaaS, ο πελάτης εξακολουθεί να είναι υπεύθυνος για την ασφάλεια δεδομένων, app και κώδικα, identity & access management και άλλων στοιχείων, σύμφωνα με την CSA.

Τα κενά και οι ελλείψεις σε προσωπικό συμβάλλουν επίσης στην επιβάρυνση των εσωτερικών προσπαθειών ασφάλειας στο cloud. Υπάρχει ήδη έλλειψη άνω των 2,7 εκατομμυρίων εργαζομένων παγκοσμίως, συμπεριλαμβανομένων 402.000 στη Βόρεια Αμερική, 199.000 στην Ευρώπη και 33.000 στο Ηνωμένο Βασίλειο.

«Ολοένα και περισσότερο, οι οργανισμοί ξεπερνούν την αρχική τους ανησυχία γύρω από το cloud και τις αντιλαμβανόμενες ανεπάρκειες στην ασφάλεια και αποθηκεύουν τα ευαίσθητα δεδομένα τους σε περιβάλλοντα δημόσιου cloud», λέει η Hillary Baron, senior technical director στη CSA.

Κατεβάστε το report πατώντας εδώ.

Τεύχος 114