64 % компаний игнорируют политики IT-безопасности при работе с облачными сервисами

 

Несмотря на то, что облачные вычислительные ресурсы по-прежнему остаются весьма важным активом для многих организаций, компании не спешат внедрять соответствующие политики и не реализуют необходимых мер по обеспечению безопасности для защиты конфиденциальных данных, хранящихся в cloud-инфраструктуре. Таковы результаты исследования The 2016 Global Cloud Data Security Study, проведённого аналитическим центром Ponemon Institute по заказу компании Gemalto. В рамках исследования было опрошено более 3400 IT-специалистов из США, Бразилии, Великобритании, Германии, Франции, Российской Федерации, Индии, Японии и Австралии, которые знакомы с характером использования публичных и частных облачных ресурсов в их предприятиях и связаны с использованием этих инфраструктур.

Проведённые опросы показали, что примерно в половине случаев (49 %) облачные сервисы внедряются не корпоративными IT-отделами, а другими подразделениями компаний, и примерно 47 % корпоративных данных, хранящихся в облачных окружениях, не управляется и не контролируется IT-департаментами. При этом только 21 % респондентов сказали, что сотрудники подразделений безопасности в их организациях принимают участие в принятии решений относительно использования тех или иных облачных приложений или платформ. Большинство опрошенных (64 %) также заявили, что в их предприятиях отсутствуют правила или политики, требующие применения технологий безопасности, таких как шифрование, в качестве условия для использования критически важных для бизнеса cloud-сервисов.

В отчёте подчёркивается, что многие организации не принимают даже самых простых в реализации мер, которые бы помогли повысить безопасность данных в облачных окружениях. Около половины (45 %) компаний не используют технологий многофакторной аутентификации для защиты доступа своих сотрудников или третьих лиц к облачным приложениям или данным, а это означает, что такие организации по-прежнему полагаются лишь на логины и пароли для валидации учётных записей.

«Обеспечение безопасности по-прежнему может вызывать определённые затруднения у компаний, особенно когда речь идёт о сложностях, связанных с соблюдением законодательства в отношении конфиденциальности и защиты данных, — говорит Ларри Понемон (Larry Ponemon), директор и основатель Ponemon Institute. — Для соблюдения законодательства компаниям важно рассмотреть возможность внедрения таких технологий как шифрование, маркирование и других криптографических решений для защиты конфиденциальных данных, передаваемых и размещаемых в облаке».

Подробнее с результатами аналитического исследования The 2016 Global Cloud Data Security Study можно ознакомиться на сайте gemalto.com.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/936774
Система Orphus