Организации, использующие платформы SaaS для хранения данных, в большей степени используют их для хранения конфиденциальной, нежели критически важной информации — говорится в новом отчете Gartner.
Исследование, в ходе которого было опрошено 425 респондентов, работающих в сфере управления ИТ-рисками в США, Великобритании, Германии и Канаде, показало, что организации применяют различные подходы к своей защите, когда им необходимо делиться данными с разными категориями сторонних контрагентов. Они гораздо меньше доверяют SaaS и аутсорсинговым ЦОДам по сравнению с IaaS и PaaS: на 30% чаще запрещают размещение данных в SaaS и на 45% — в аутсорсинговом ЦОДе.
Согласно отчету Gartner, несмотря на осторожность компаний, использующих SaaS-платформы для хранения конфиденциальных данных, политики безопасности недостаточно скоординированы.
“Эти результаты логичны, если учесть, что совместное использование данных с партнером почти всегда означает возможность доступа к ним некоторых сотрудников партнерской компании, и при использовании SaaS данные обычно доступны основному клиенту, — отмечает в своем комментарии Джей Хейзер, вице-президент Gartner по исследованиям. — В этом году мы опросили респондентов как о политиках доступности данных, так и о политиках конфиденциальности. Готовность участников опроса размещать критически важные данные на платформах SaaS на 10% меньше, чем в случае конфиденциальных данных. Еще меньше они расположены размещать критически важные данные в аутсорсинговых ЦОДах: треть респондентов признала, что это не разрешено”.
Однако отчет обнаружил, что только 57% пользователей IaaS/PaaS-решений используют опросник для поддержания политик управления рисками. К тому же в отличие от ситуации с SaaS форма опросника с большей вероятностью будет проприетарной, соответствующей структуре организации, а не отраслевым стандартам. Только 36% респондентов признали, что в их организации запрещено размещать критически важные данные в аутсорсинговых ЦОДах, притом 29% из них отметили, что такая политика применяется и к SaaS, а 22% сообщили, что она применяется к IaaS/PaaS.
“Один из наиболее важных факторов, повлиявших на результат опроса, — ожидание, что пакетные сервисные предложения, в основном основанные на облачных технологиях, более надежны, — заключает Хейзер. — В то время как отказоустойчивость является одной из характеристик такого типа предложений, нам кажется скоропалительным вывод, что критически важные данные более безопасно располагать в облаке, чем в обычном ЦОДе, где заказчики могут выбрать способы их резервного копирования”.