Strona główna / Bezpieczeństwo / Kto się boi o bezpieczeństwo IT w chmurze
środa 12 październik 2011 | Jan Petersen/Symantec
Kto się boi o bezpieczeństwo IT w chmurze
Przedsiębiorstwa i instytucje mają mieszane uczucia związane z bezpieczeństwem przetwarzania informacji w chmurze – wynika z badania pt. „2011 State of Cloud Survey” opublikowanego przez firmę Symantec. Większość ankietowanych organizacji kwestię bezpieczeństwa wskazuje zarówno jako główną obawę, jak i cel przechodzenia  na „cloud computing”. Ponadto, badanie firmy Symantec  ujawniło, że działy IT nie są odpowiednio przygotowane na przetwarzanie w chmurze – niemal połowa respondentów stwierdziła, że ich personel IT nie jest jeszcze na to gotowy.


Badanie „State of Cloud Survey” koncentrowało się na różnych formach przetwarzania chmurowego. Obejmowało m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę.


Wielkie pytanie o bezpieczeństwo
Ankieta ukazuje sprzeczności dotyczące  bezpieczeństwa, jakie występują wśród organizacji. Z jednej strony jest ono wskazywane jako najważniejszy cel, a z drugiej jako największa obawa związana z przejściem do chmury. Osiemdziesiąt siedem procent ankietowanych jest przekonanych, że przejście na „cloud computing” nie pogorszy bezpieczeństwa, a może je wręcz poprawić. Jednak największą obawę stanowi kwestia samego zapewnienia bezpieczeństwa środowiska chmurowego. Wskazane w badaniu potencjalne zagrożenia obejmują miedzy innymi: złośliwe oprogramowanie, kradzież danych przez hakerów, a także utratę poufnych informacji.


Personel IT nie całkiem gotowy na chmurę
Wiele firm i instytucji – niemal połowa – deklaruje, że nie jest jeszcze gotowych na wdrożenie rozwiązań chmurowych. Mniejszość spośród ankietowanych (między 15 a 18 procent) ocenia, że ich personel IT jest bardzo dobrze przygotowany na krok w stronę przetwarzania chmurowego. Brak gotowości częściowo wynika z braku doświadczenia – zaledwie 25 procent zespołów IT miało jakąkolwiek styczność z przetwarzaniem w chmurze. W związku z tym większość organizacji sięga obecnie po pomoc z zewnątrz. W przypadku wdrożeń obejmujących infrastrukturę hybrydową lub rozwiązania typu „platforma jako usługa” (platform-as-a-service), mniej więcej trzy na czterech ankietowanych przyznaje się, że sięga po pomoc resellerów typu VAR, niezależnych konsultantów, integratorów systemów lub wyspecjalizowane usługi oferowane przez dostawców rozwiązań.


Niewiele organizacji przekroczyło linię mety
Wiele organizacji dyskutuje na temat przejścia do chmury – między 75 a 81 procent ankietowanych przynajmniej rozmawia o różnych formach tego podejścia. Ponadto badanie wykazało, że zainteresowanie usługami chmurowymi jest bardzo wysokie. Siedemdziesiąt trzy procent ankietowanych korzysta już lub jest w trakcie wdrażania wybranych usług chmurowych, przy czym na czoło wysuwają się usługi związane z bezpieczeństwem. Główne rodzaje usług chmurowych, po które sięgają firmy, to poczta elektroniczna (zarządzanie lub bezpieczeństwo), zarządzanie bezpieczeństwem, a także usługi zapewniające ochronę sieci web i komunikatorów.  Niewiele jest jednak organizacji, które dokonałyby pełnej migracji do rozwiązań chmurowych. Mniej niż 20 procent potwierdziło, że zakończyło wdrożenia w każdym z głównych obszarów objętych badaniem. Mniej więcej jedna organizacja na cztery jest obecnie w fazie wdrożenia. Około dwóch trzecich wciąż jest na etapie wczesnych rozmów, testów lub w ogóle nie rozważa przejścia do chmury.


Rzeczywistość nie spełnia oczekiwań
Badanie firmy Symantec pokazało, że organizacje, które wdrożyły technologie chmurowe, nie uzyskują oczekiwanych efektów i korzyści. Osiemdziesiąt osiem procent oczekiwało, że chmura poprawi elastyczność zaplecza IT, ale tylko 47 procent potwierdza, że ten efekt udało się uzyskać. Wyniki okazały się także gorsze od oczekiwanych w takich obszarach jak przywracanie sprawności po awarii, efektywność, niższe koszty operacyjne i lepszy poziom bezpieczeństwa.
Zalecenia

  • Przyjmij aktywną postawę we wdrażaniu technologii przetwarzania w chmurze. Zbyt wiele organizacji IT wykazuje obecnie powolne, metodyczne, zachowawcze podejście do „cloud computingu”. Liderzy IT powinni utrzymać kontrolę nad ważnymi aspektami, takimi jak bezpieczeństwo, dostępność i koszty. Będzie to trudne, o ile personel nie zostanie odpowiednio przeszkolony i przygotowany.
  • Podziel dane i aplikacje na warstwy. Nie wszystkie informacje i aplikacje są równie ważne. Przeprowadź analizę i umieść dane oraz aplikacje w odpowiednich warstwach, aby określić, które z nich mogą być bez ryzyka przeniesione do chmury.
  • Oceń ryzyko i ustal odpowiednie zasady. Zadbaj o to, aby informacje o szczególnym znaczeniu były dostępne wyłącznie dla autoryzowanych użytkowników i nie opuszczały firmy. Sprawdź również, czy dostawcy usług chmurowych są w stanie sprostać wymogom odnośnie zgodności z przepisami prawa. Przeprowadź też ocenę potencjalnych dostawców usług chmurowych pod kątem kwestii operacyjnych, takich jak wysoka dostępność i mechanizmy przywracania sprawności po awarii.
  • Zacznij teraz. Przetwarzanie w chmurze nie wymaga podejścia zerojedynkowego: wszystko albo nic. Wykorzystanie usług chmurowych to łatwy, pierwszy krok w stronę „cloud computingu”. Choć przygotowanie do przeniesienia najważniejszych dla firmy aplikacji może wymagać czasu, to od prostszych programów i usług można rozpocząć natychmiast.

Badanie pt. „2011 State of Cloud Survey”

W badaniu skoncentrowano się na różnych formach przetwarzania chmurowego. Ankieta obejmowała m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę. Wnioski są wynikiem badania przeprowadzonego od kwietnia do lipca 2011 r. przez firmę Applied Research. Przeprowadziła ona ankietę, w której udział wzięli szefowie działów IT  oraz członkowie najwyższego kierownictwa firm odpowiedzialni za komputery, sieci i zasoby technologiczne – zarówno w małych i średnich firmach, jak i w korporacjach. Jest to jedna z największych ankiet na temat przetwarzania w chmurze. Wyniki bazują na 5300 odpowiedziach z 38 krajów na całym świecie.

 

Podobne artykuły
  • Dokąd zmierza chmura?

    O chmurze, wirtualizacji oraz sieciowych zagrożeniach dla firm z Jarosławem Samonkiem, ...
  • Nowa wersja SafeSync

    Trend Micro wprowadził nową wersję Trend Micro SafeSync for Business. Rozwiązanie przez...
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej