Согласно глобальному опросу более 4000 менеджеров и ИТ-руководителей, проведенному исследовательской организацией Ponemon Institute по заказу корпорации Thales, более 80% компаний уже перенесли или планируют перенести конфиденциальные данные в облачные платформы хранения информации.
Однако, как говорит исследование, получившее название “Шифрование в облаке (Encryption in the Cloud)”, у компаний есть возможности найти ответ на вопрос, каким образом защитить эти критически важные данные и чьей ответственностью это является.
Свыше половины опрошенных сообщили, что их компании в настоящее время переносят чувствительную или конфиденциальную информацию в облако. Из них 64% считают, что именно провайдер облачных сервисов несет основную ответственность за защиту этой информации, в то же время около двух третей респондентов не знают, что провайдеры таких услуг действительно делают для защиты доверенных им конфиденциальных сведений.
36% участников опроса сообщают, что их организация несет основную ответственность за управление ключами шифрования, в то время как 22% считают, что именно провайдер облачных услуг отвечает за управление такими ключами. Результаты исследования показывают, что даже в тех случаях, когда шифрование производится внутри корпоративной сети, более половины респондентов передают управление ключами облачному провайдеру.
В то время как все больше компаний переносят свои данные на облачные системы хранения, риски в области безопасности данных остаются недооцененными.
“Это довольно серьезная ситуация, когда около половины участников опроса признают, что их компании уже передают свои конфиденциальные данные в облако, и при этом 39% этих участников считают, что в результате этого ситуация с информационной безопасностью для них ухудшилась, — подчеркнул в своем сообщении Ларри Понемон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Это ясно показывает, что для большинства компаний экономические преимущества от применения облачных технологий перевешивают риски в области безопасности… Однако особенно интересно отметить, что именно те самые организации, у которых был очень высокий общий уровень информационной безопасности, оказались в первых рядах сторонников передачи информации этого класса в облако — возможно потому, что они лучше других понимают, как и где применять такие инструменты, как шифрование, для защиты своих данных и сохранения контроля над ними”.
Отчет показывает разделение респондентов практически поровну на тех, чья организация применяет устойчивое шифрование данных до отправки их облачному провайдеру, и на тех, кто полагается на шифрование данных, применяемое самим провайдером. Другая треть опрошенных сообщила, что их организации весьма вероятно приступят к переносу конфиденциальных данных на облачные ресурсы в ближайшие два года, что предполагает возрастание риска нарушения конфиденциальности просто в силу увеличения объемов данных, размещаемых различными компаниями на облачных системах хранения.
“Сохранение контроля над чувствительной и конфиденциальной информацией является сегодня задачей первостепенной важности для подавляющего большинства компаний. Для любой организации, все еще взвешивающей преимущества облачных вычислений и сопутствующие им угрозы в области безопасности, важно понимать, что шифрование представляет собой один из наиболее важных инструментов защиты данных, — отметил Ричард Мулдс (Richard Moulds), вице-президент по стратегии отделения Thales e-Security. — Однако при любом типе шифрования, оно имеет смысл только тогда, когда применятся в соответствии с правилами, а управление ключами шифрования соответствует корпоративной политике безопасности… Эффективное управление ключами — суть контроля, а необходимость автоматизированного и централизованного управления ключами, интегрированного с существующими в ИТ бизнес-процессами, никем не оспаривается. Даже если вы согласитесь на шифрование ваших данных внутри облака, важно знать, что вы все еще можете сохранять контроль над ключами шифрования. Если вы контролируете ключи, вы контролируете информацию”.