Την κορυφαία θέση στην επενδυτική ατζέντα των εταιρειών, ανά τον κόσμο, για το ΙΤ καταλαμβάνει πλέον το cloud computing, με την εμπιστοσύνη των επιχειρήσεων στο …σύννεφο να αυξάνεται με ταχύτατους ρυθμούς. Ενδεικτικό της επενδυτικής στροφής στο cloud είναι ότι, τους επόμενους 16 μήνες, το 80% των προϋπολογισμών στα τμήματα ΙΤ θα έχουν αφιερωθεί στο cloud computing. Την ίδια στιγμή, η πλειοψηφία των εταιρειών και συγκεκριμένα το 77%, επισημαίνει ότι εμπιστεύεται, πλέον, το cloud computing περισσότερο απ’ ό,τι πριν από ένα χρόνο. Πάντως, μόνο το 13% δηλώνει ότι εμπιστεύεται τους παρόχους δημοσίων clouds στη διασφάλιση των ευαίσθητων δεδομένων.
Την αυξανόμενη χρήση του cloud υπογραμμίζει νέα έρευνα της Intel Security, με τίτλο “Blue Skies Ahead: The State of Cloud Adoption”, η οποία διερευνά τις συμπεριφορές των επαγγελματιών του IT έναντι του cloud σε Αυστραλία, Βραζιλία, Καναδά, Γαλλία, Γερμανία, Ισπανία, Μεγάλη Βρετανία και ΗΠΑ.
Με το cloud να έχει ήδη ισχυρό αντίκτυπο στην καθημερινότητα πολλών ανθρώπων και επιχειρήσεων, η έρευνα παρατηρεί ότι η πλειονότητα των οργανισμών (το 81%) σχεδιάζει να επενδύσει σε υποδομές-ως-υπηρεσίες (infrastructure-as-a-service – IaaS). Σε ποσοστό 79%, οι επιχειρήσεις της έρευνας δηλώνουν ότι σκοπεύουν να επενδύσουν σε ασφάλεια-ως-υπηρεσία (security-as-a-service), το 69% σε πλατφόρμα-ως-υπηρεσία (platform-as-a-service – PaaS) και 60% σε λογισμικό-ως-υπηρεσία (software-as-a-service – SaaS).
Περί ασφάλειας
Οι συμμετέχοντες στην έρευνα αναγορεύουν σε μείζον θέμα, όσον αφορά το cloud computing, την ασφάλεια και τη συμμόρφωση. Το 72% επισημαίνει τη συμμόρφωση ως το βασικό μέλημα για όλους τους τύπους εγκαταστάσεων cloud, με την έρευνα να αποκαλύπτει, πάντως, ότι σήμερα μόλις το 13% γνωρίζει κατά πόσο ο οργανισμός τους αποθήκευε ευαίσθητα δεδομένα στο cloud.
Στο μεταξύ, περισσότεροι από 1 στους 5 ερωτηθέντες εξέφρασαν ιδιαίτερο προβληματισμό σχετικά με το κατά πόσο η χρήση SaaS θα οδηγήσει σε ενδεχόμενο περιστατικό ασφαλείας και κατ’ επέκταση, οι παραβιάσεις δεδομένων ήταν ο κύριος προβληματισμός για το IaaS στα ιδιωτικά clouds.
Αντίθετα, αποκαλύφθηκε ότι λιγότερο από το ένα τέταρτο (23%) των οργανισμών γνωρίζει σχετικά με παραβιάσεις δεδομένων στους δικούς τους παρόχους cloud.
Σοβαρές περιπτώσεις παραβιάσεις δεδομένων με εκτεταμένες οικονομικές και επαγγελματικές επιπτώσεις έχουν καταστήσει την ασφάλεια των δεδομένων κορυφαίο μέλημα για τα χαμηλόβαθμα (“C-level”) στελέχη, ωστόσο, πολλοί ερωτηθέντες θεωρούν ότι υπάρχει ακόμη ανάγκη για εκπαίδευση και αυξημένη συνειδητοποίηση και κατανόηση των κινδύνων που σχετίζονται με την αποθήκευση ευαίσθητων δεδομένων στο cloud. Μόλις το ένα τρίτο (34%) αισθάνεται ότι τα υψηλόβαθμα στελέχη στον οργανισμό τους κατανοούν πλήρως τις επιπτώσεις της ασφάλειας στο cloud.
Κίνδυνοι
Η έρευνα διαπιστώνει ότι, παρά τις προσπάθειες των τμημάτων ΙΤ να εξαφανίσουν τις παράτυπες (“σκιώδεις”) δραστηριότητες, το 52% των επιχειρήσεων θεωρεί ότι είναι ευθύνη του ΙΤ να διασφαλίσει τις υπηρεσίες που έχουν ανατεθεί, χωρίς εξουσιοδότηση από το τμήμα τους, στο cloud. Αυτή ακριβώς η απουσία διαφάνειας στη χρήση του cloud, εξαιτίας του σκιώδους ΙΤ, φαίνεται ότι προβληματίζει τα τμήματα ΙΤ γύρω από θέματα ασφαλείας, καθώς το 58% των ερωτηθέντων στο σκέλος Orchestrating Security in the Cloud (διευθύνοντας την ασφάλεια στο cloud), ανέφερε ότι το σκιώδες ΙΤ έχει αρνητικό αντίκτυπο στην ικανότητά τους να διατηρούν το cloud ασφαλές.
Επένδυση στην ασφάλεια
Οι επενδύσεις για την ασφάλεια του cloud δεν έχουν πάντοτε την ίδια προτεραιότητα σε όλους τους τύπους εγκαταστάσεων. Σε ένα ποσοστό 43%, οι τεχνολογίες ασφαλείας αξιοποιήθηκαν στη διασφάλιση του e-mail, κατά 41% για την προστασία του Web, anti-malware (38%, firewall (37%), κρυπτογράφηση και διαχείριση κλειδιού (34%) και πρόληψη απώλειας δεδομένων (31%).
Η έρευνα
Η έρευνα διεξήχθη από τη Vanson Bourne σε δείγμα 1.200 IT decision makers με επιρροή στην ασφάλεια των οργανισμών τους. Οι ερωτηθέντες επελέγησαν από μια ευρεία γκάμα από οργανισμούς με 251-500 εργαζομένους, μέχρι και σε εταιρείες με περισσότερους από 5.000 εργαζομένους.