BezpieczeństwoKto się boi o bezpieczeństwo IT w chmurze > redakcja Opublikowane 12 października 20110 0 136 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Badanie „State of Cloud Survey” koncentrowało się na różnych formach przetwarzania chmurowego. Obejmowało m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę. Wielkie pytanie o bezpieczeństwo Ankieta ukazuje sprzeczności dotyczące bezpieczeństwa, jakie występują wśród organizacji. Z jednej strony jest ono wskazywane jako najważniejszy cel, a z drugiej jako największa obawa związana z przejściem do chmury. Osiemdziesiąt siedem procent ankietowanych jest przekonanych, że przejście na „cloud computing” nie pogorszy bezpieczeństwa, a może je wręcz poprawić. Jednak największą obawę stanowi kwestia samego zapewnienia bezpieczeństwa środowiska chmurowego. Wskazane w badaniu potencjalne zagrożenia obejmują miedzy innymi: złośliwe oprogramowanie, kradzież danych przez hakerów, a także utratę poufnych informacji. Personel IT nie całkiem gotowy na chmurę Wiele firm i instytucji – niemal połowa – deklaruje, że nie jest jeszcze gotowych na wdrożenie rozwiązań chmurowych. Mniejszość spośród ankietowanych (między 15 a 18 procent) ocenia, że ich personel IT jest bardzo dobrze przygotowany na krok w stronę przetwarzania chmurowego. Brak gotowości częściowo wynika z braku doświadczenia – zaledwie 25 procent zespołów IT miało jakąkolwiek styczność z przetwarzaniem w chmurze. W związku z tym większość organizacji sięga obecnie po pomoc z zewnątrz. W przypadku wdrożeń obejmujących infrastrukturę hybrydową lub rozwiązania typu „platforma jako usługa” (platform-as-a-service), mniej więcej trzy na czterech ankietowanych przyznaje się, że sięga po pomoc resellerów typu VAR, niezależnych konsultantów, integratorów systemów lub wyspecjalizowane usługi oferowane przez dostawców rozwiązań. Niewiele organizacji przekroczyło linię mety Wiele organizacji dyskutuje na temat przejścia do chmury – między 75 a 81 procent ankietowanych przynajmniej rozmawia o różnych formach tego podejścia. Ponadto badanie wykazało, że zainteresowanie usługami chmurowymi jest bardzo wysokie. Siedemdziesiąt trzy procent ankietowanych korzysta już lub jest w trakcie wdrażania wybranych usług chmurowych, przy czym na czoło wysuwają się usługi związane z bezpieczeństwem. Główne rodzaje usług chmurowych, po które sięgają firmy, to poczta elektroniczna (zarządzanie lub bezpieczeństwo), zarządzanie bezpieczeństwem, a także usługi zapewniające ochronę sieci web i komunikatorów. Niewiele jest jednak organizacji, które dokonałyby pełnej migracji do rozwiązań chmurowych. Mniej niż 20 procent potwierdziło, że zakończyło wdrożenia w każdym z głównych obszarów objętych badaniem. Mniej więcej jedna organizacja na cztery jest obecnie w fazie wdrożenia. Około dwóch trzecich wciąż jest na etapie wczesnych rozmów, testów lub w ogóle nie rozważa przejścia do chmury. Rzeczywistość nie spełnia oczekiwań Badanie firmy Symantec pokazało, że organizacje, które wdrożyły technologie chmurowe, nie uzyskują oczekiwanych efektów i korzyści. Osiemdziesiąt osiem procent oczekiwało, że chmura poprawi elastyczność zaplecza IT, ale tylko 47 procent potwierdza, że ten efekt udało się uzyskać. Wyniki okazały się także gorsze od oczekiwanych w takich obszarach jak przywracanie sprawności po awarii, efektywność, niższe koszty operacyjne i lepszy poziom bezpieczeństwa. ZaleceniaPrzyjmij aktywną postawę we wdrażaniu technologii przetwarzania w chmurze. Zbyt wiele organizacji IT wykazuje obecnie powolne, metodyczne, zachowawcze podejście do „cloud computingu”. Liderzy IT powinni utrzymać kontrolę nad ważnymi aspektami, takimi jak bezpieczeństwo, dostępność i koszty. Będzie to trudne, o ile personel nie zostanie odpowiednio przeszkolony i przygotowany.Podziel dane i aplikacje na warstwy. Nie wszystkie informacje i aplikacje są równie ważne. Przeprowadź analizę i umieść dane oraz aplikacje w odpowiednich warstwach, aby określić, które z nich mogą być bez ryzyka przeniesione do chmury.Oceń ryzyko i ustal odpowiednie zasady. Zadbaj o to, aby informacje o szczególnym znaczeniu były dostępne wyłącznie dla autoryzowanych użytkowników i nie opuszczały firmy. Sprawdź również, czy dostawcy usług chmurowych są w stanie sprostać wymogom odnośnie zgodności z przepisami prawa. Przeprowadź też ocenę potencjalnych dostawców usług chmurowych pod kątem kwestii operacyjnych, takich jak wysoka dostępność i mechanizmy przywracania sprawności po awarii.Zacznij teraz. Przetwarzanie w chmurze nie wymaga podejścia zerojedynkowego: wszystko albo nic. Wykorzystanie usług chmurowych to łatwy, pierwszy krok w stronę „cloud computingu”. Choć przygotowanie do przeniesienia najważniejszych dla firmy aplikacji może wymagać czasu, to od prostszych programów i usług można rozpocząć natychmiast.Badanie pt. „2011 State of Cloud Survey”W badaniu skoncentrowano się na różnych formach przetwarzania chmurowego. Ankieta obejmowała m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę. Wnioski są wynikiem badania przeprowadzonego od kwietnia do lipca 2011 r. przez firmę Applied Research. Przeprowadziła ona ankietę, w której udział wzięli szefowie działów IT oraz członkowie najwyższego kierownictwa firm odpowiedzialni za komputery, sieci i zasoby technologiczne – zarówno w małych i średnich firmach, jak i w korporacjach. Jest to jedna z największych ankiet na temat przetwarzania w chmurze. Wyniki bazują na 5300 odpowiedziach z 38 krajów na całym świecie.
