Данные в корпоративных облаках гораздо больше рассредоточены, чем думают в большинстве организаций. Из-за этого возникает опасность утраты контроля над данными, говорится в отчете компании McAfee, основные положения которого излагаются на портале ComputerWeekly.
Из-за быстрого роста облаков организации не могут видеть все данные, которые они там хранят, и подвергаются риску потери данных и нарушения требований регуляторов, утверждается в отчете McAfee «Enterprise supernova: The data dispersion, cloud adoption and risk report».
В отчете акцентируется внимание на распределении данных между устройствами и облаком. «Развитие облаков не остановить, а рассредоточение данных открывает новые перспективы как для роста, так и для риска, — считает Раджив Гупта, старший вице-президент McAfee по безопасности облаков. — Безопасность, если она ориентирована на данные, на создание спектра средств управления на устройстве, в Интернете и в облаке, открывает возможность порвать с вчерашней парадигмой построения защиты вокруг сети, которая недостаточна для сегодняшнего дня, когда главную роль играют облака».
McAfee утверждает, что расползание высокорискованных облачных сервисов создает новые зоны риска. Более половины компаний используют облачные сервисы, содержащие украденные в результате взлома данные о пользователях.
79% компаний хранят конфиденциальные данные в публичных облаках и используют в среднем 41 облачный сервис. А к тысячам других сервисов обращаются ad hoc без какой-либо проверки их ИТ-подразделениями.
Распространенность «теневых» облаков во много раз повышает риск для компаний, заявляет McAfee. Например, около 26% файлов в облаках содержат конфиденциальные данные, но 91% провайдеров облачных сервисов не зашифровывает данные в состоянии покоя. А это значит, что их невозможно защитить, если система провайдера будет взломана.
Данные, перемещающиеся между различными облачными провайдерами, также создают дополнительные риски. 49% переданных облачному сервису файлов, вероятно, будут использоваться совместно. А 10% находящихся в облаке файлов, содержащих конфиденциальные данные, используют общедоступные ссылки на файлы.
McAfee рассмотрела также использование персональных устройств для доступа к данным в облаках. Оказалось, что 79% компаний позволяют своим сотрудникам с помощью личных устройств получать доступ к данным из одобренных облачных сервисов, а четверть сотрудников скачала конфиденциальные данные из облака на неуправляемые устройства, после чего компании не могли их видеть или контролировать.
В отчете также отмечены некоторые положительные тенденции, такие как растущее понимание, кто конкретно отвечает за безопасность данных в облаке. Прежнее исследование этого вопроса показало, что здесь царит путаница. Теперь McAfee сообщает, что 93% директоров по информационной безопасности понимают, что главная ответственность лежит на них. Хотя многие признаются, что в их компаниях не хватает квалифицированных специалистов по безопасности.
По мнению Найджела Хоторна, директор облачного подразделения McAfee по маркетингу в регионе EMEA, это ясно показывает необходимость многоуровневой защиты и общей ответственности за безопасность, за которую в той или иной мере отвечает каждый. «Это можно проиллюстрировать на примере семьи, арендующей автомашину. Производитель отвечает за качество сборки и за работу подушек безопасности, прокатная компания — за обслуживание и поддержание автомобиля в рабочем состоянии, водитель — за безопасное и осторожное вождение. Каждый несет свою долю общей ответственности и играет свою роль», — пояснил он.
«При должном управлении облако является самым надежным местом для ведения бизнеса и невероятным ускорителем роста бизнеса и инноваций. Сотрудничество, эффективное управление данными и регулярный тренинг — вот главные условия, чтобы так оно и было», — добавил Хоторн.