Innholdsfortegnelse:
Bruken av skytjenester under mange omstendigheter får lederstøtte. Den optimistiske holdningen mangler imidlertid i IT-avdelingene. Den Lumension-sponsede Ponemon-rapporten 2014 State of Endpoint Risk antyder at bruk av nettsky-databehandling, enten virksomhetsstøttet eller medarbeiderdrevet, har økt angst blant respondentene i undersøkelsen - 19 001 IT-utøvere i USA. Lysbildet nedenfor viser at 44 prosent av de spurte (16 prosent økning fra 2012 til 2013) identifiserte å bruke skyberegningsressurser som et stort problem. IT-ansatte siterte mange bekymringer rundt nettsky-databehandling.
Kilde: 2014 State of Endpoint Risk Report
Hvem er ansvarlig for dataene i skyen?
Ponemon-rapporten speilet mye av det sikkerhetsundervisningen har sagt de siste årene. Det som er nysgjerrig på meg er hvem som er ansvarlig? Hvem har skylden hvis noe skjer med firmadata når det er i skyen? Man kan forvente alle slags omtale om dette, men det er det ikke. Mindre diskusjoner om ansvar startet opp for to-tre år siden. Imidlertid, "kjøper pass deg" var den eneste reelle konklusjonen som ble trukket.
Etter hvert som IT-personalets bekymring øker, kan det være en god idé å se om noe har endret seg i ansvarsavdelingen. Tilbake i 2012 intervjuet jeg flere ledere på C-nivå. I løpet av intervjuene spurte jeg hvem de trodde var ansvarlig for å sikre data fra skyen bosatt selskap. Hver ledende mente datasikkerhet ikke lenger var deres bekymring når dataene var på andres servere.
Businessweek-artikkelen fra 2012 Hvem er ansvarlig for å beskytte data i skyen? av Sarah Frier bekreftet min uvitenskapelige meningsmåling. I artikkelen siterte Frier Mario Santana, Verizon Communications, som sa: "Noen bedrifter antar feil at når de først velger å lagre data på eksterne servere, trenger de ikke lenger å bekymre seg for å sikre den informasjonen."
Basert på funnene fra Ponemon og Businessweek, ble koblingen mellom ledere på C-nivå og IT-avdelinger i 2012 tydelig. Spol fremover to år, og hva bedriftsledere og IT-utøvere sier om sikkerhet og hvem som er ansvarlig for firmadata som er betrodd en skytjenesteleverandør har endret seg.
Hva er annerledes i 2014?
I april 2014 ga Ponemon Institute ut sin tredje årlige Trends in Cloud Encryption Study sponset av Thales e-Security. Ponemons undersøkelse stilte spørsmål ved 4.275 forretnings- og IT-ledere i USA, Storbritannia, Tyskland, Frankrike, Australia, Japan, Brasil og Russland. Undersøkelsens viktigste hovedmål var å undersøke hvordan organisasjoner beskytter dataene sine når de gis til skytjenesteleverandører.
Ponemon-forskere stilte deltakerne to spørsmål som er viktige for denne diskusjonen:
- Hvilken prosent av organisasjonene overfører sensitive eller konfidensielle data til eksterne skybaserte tjenester?
- Hvem er mest ansvarlig for å beskytte sensitive eller fortrolige data overført til en skybasert tjenesteleverandør?
Kilde: Trends In Cloud Encryption
Neste opp, for undersøkelsesåret 2013, hvem var mest ansvarlig for å beskytte sensitive eller fortrolige data overført til en skybasert tjenesteleverandør? Det kommer an på. Undersøkelsesdeltakerne sa at ansvaret henger sammen med typen skytjeneste som tilbys - SaaS eller IaaS / PaaS. Lysbildet nedenfor viser respondentenes meninger om hvem som var ansvarlige da et selskap brukte et SaaS-miljø. I 2013 så 54 prosent på skyleverandøren som ansvarlig for sikkerhet og 24 prosent så brukere av skytjenester som ansvarlige, mens 19 prosent mente at ansvaret skulle deles. (Lær mer i å velge mellom IaaS og PaaS: Det du trenger å vite.)
Kilde: Trends In Cloud Encryption
Neste lysbilde skildrer respondentens mening om hvem som var ansvarlig når et selskap bruker et IaaS / PaaS-miljø. I 2013 så 47 prosent på sikkerhet som et delt ansvar, 26 prosent så skytjenestebrukere som ansvarlige, og 22 prosent mente dette var et ansvar for skytjenester.
Kilde: Trends In Cloud Encryption
Bunnlinjen? Ting har forandret seg. Det ser ut til at holdningen til “kjøperens varsomhet” har modnet riktig sammen med skytjenesteprodukter. Men som en internettkyndig advokat fortalte meg, er ansvaret bestemt av kontraktene, ingenting mer eller intet mindre. Det er noe for alle som er involvert i skytjenester å huske på.
