Bár a vállalatok már elkezdték átköltözésüket a felhőbe, az új technológia biztonsága még sok esetben hiányos - derült ki egy friss felmérésből. A különféle területekért felelős szakemberek ráadásul abban sem értenek egyet, mi a legmegfelelőbb védelem, és ki ezért a felelős.
A titkosítással és kulcsmenedzsmenttel foglalkozó Vormetric Inc. és a Ponemon Institute több mint 1000 vállalati szakértőt érintő közös felmérésében tisztán látszik, hogy a vállalatok ugyan elkezdték rendszereiket felhő-alapokra átszervezni, ám a biztonság még sok helyen áll gyenge lábakon. Az IT-biztonsági szakemberek 35 százaléka, a megfelelőségért felelős munkatársaknak pedig 42 százaléka gondolja úgy, hogy vállalatuk elégséges védelemmel látta el az újonnan bevezetett cloud környezetet.
Felhő vagy sűrű köd? ■ A tanulmányban sok helyen elkülönül a két csoport véleménye. Azzal, hogy a felhő-infrastruktúrák (IaaS) ugyanolyan biztonságosak, mint a saját adatközpontok, a biztonsági szakemberek harmada, míg a megfelelőségi szakértők fele ért egyet.
Az sem mindegy a két szerepkör képviselői szerint, ki felelős a felhő biztonságáért. A válaszadók 21 százaléka megfelelőségi kérdésnek tekinti a problémát, 22 százalékuk a felhő-infrastruktúrát használó üzleti egység vezetőjét tekinti felelősnek, míg a többiek szerint ez toivábbra is az IT-biztonsági szakemberek feladata. A válaszadók nagy része szerint ugyanis gyakorlatilag mindegy, hol működik a vállalat informatikai környezete, a falakon belül, vagy valahol a felhőben - a biztonságért felelős munkatársaknak egyszerűen alkalmazkodniuk kell a megváltozott körülményekhez, de a feladat lényege most sem változott.
A tanulmány szerint a clouddal kapcsolatban még mindig sok a kérdőjel a szakértők fejében. Arról még mindig sokan meg vannak győződve, hogy a felhő veszélyt jelent a bizalmas vállalati információkra nézve. Az IT-biztonsági munkatársak szerint a lehető legtöbb esetben csakis megfelelően titkosított adatokat szabad tárolni a cloud alapú rendszerekben, hogy az infrastruktúra-szolgáltató még véletlenül se láthasson bele a titkos adatokba.
Rések vagy nagykapuk? ■ A felmérés több olyan területre is rávilágított, amelyek még megoldatlannak számítanak a vállalatok "felhősítése" során. A kutatást végző szervezetek közleményében végső soron azt az aggodalmat is megfogalmazzák, hogy sok esetben túl korán indulnak el a vállalatok cloud projektjei, mielőtt a megfelelő biztonsági megoldásokat meghatároznák és életbe léptetnék.
Kiderül például az adatokból, hogy a válaszadók kevesebb mint harmadának cége titkosítja az adatokat a cloud rendszerekben. A megkérdezettek több mint fele arról is beszámol, hogy belső auditjaikat még nem alakították át annak megfelelően, hogy a felhő alapú megoldásokat is átvilágíthassák, felderítve annak sérülékenységeit.
