среда, 3 июля 2013 г.

Компании переходят на облачные хранилища вопреки серьезным опасениям

Корпоративное использование облачных сервисов для обработки конфиденциальной информации стремительно растет, и новое исследование показало, что компании все больше обеспокоены насчет безопасности этой информации.

Во время опроса, проведенного исследовательским центром Ponemon Institute по заказу компании-разработчика криптографических систем защиты Thales e-Security, более половины (53%) из 4205 компаний и менеджеров ИТ-служб заявили, что уже перемещали конфиденциальные данные в облако.

Еще 31% респондентов из семи стран - США, Автралии, Бразилии, Франции, Германии, Японии и Великобритании - сообщили, что планируют заняться этим в ближайшие два года. Что самое интересное, по мнению 35% опрошенных компаний, в результате такого перемещения ситуация с информационной безопасностью только ухудшилась.



Вице-президент Thales e-Security по стратегическому развитию Ричард Маулдс считает, что сохранение безопасности конфиденциальных данных должно быть задачей номер один для большинства компаний, даже если многие сервисы обещают их зашифровать.

Как только данные покидают пределы организации, проследить, как именно выполняется шифрование, почти невозможно. Небольшие компании в особенности сталкиваются с угрозами безопасности, ведь их данные зачастую хранятся на серверах, где размещается несколько клиентов. 

Маулдс сравнил шифрование в облаке с установкой дверного замка и ненадлежащим хранением ключа.
"Не важно, насколько надежен ваш дверной замок. Если вы прячете ключи под ковриком, все напрасно".

Что могут сделать небольшие компании?

Несмотря на то, что такие компании, как правило, не могут себе позволить решения, разработанные Thales, по словам Маулдса, они могут гарантировать безопасность данных, переданных в облако, с помощью хостинга или специальных приложений.

Во-первых, компания должна оценить степень конфиденциальности данных, вверяемых облаку, чтобы разработать методику использования ключей шифрования.

Данные можно зашифровать в разных местах - например, зашифровать базу данных кредитных карт на собственных серверах, в облачном хранилище и приложениях, использующих детали кредитной карты. На шифрование менее конфиденциальных данных можно тратить меньше ресурсов.

Ко всему прочему, Маулд посоветовал компаниям, которые используют облачную инфраструктуру, поручить управление шифрованием другому провайдеру.

Комментариев нет:

Отправить комментарий