Данные, полученные в результате исследования «2018 Global Cloud Data Security Study» (Глобальное исследование безопасности облачных данных 2018 г.), проведенного исследовательским центром Ponemon Institute для компании Gemalto, свидетельствуют о том, что организации в Великобритании (35 %), Бразилии (34 %) и Японии (31 %) менее предусмотрительны, чем в Германии (61 %), в том, что касается обмена с третьими лицами секретной и конфиденциальной информацией, хранящейся в облаке. Чтобы лучше понять ключевые тенденции в управлении данными и мерах безопасности при использовании облачных сервисов, в ходе исследования были опрошены 3200 специалистов в области информационных технологий и ИТ-безопасности со всего мира.
Ведущая позиция Германии в области информационной безопасности в облаке распространяется и на внедрение контрольных мер, таких как шифрование и токенизация. Большинство (61 %) немецких организаций сообщили, что они защищают секретную и конфиденциальную информацию, хранящуюся в облачной среде, что превышает показатели США (51 %) и Японии (50 %). Уровень предпринимаемых мер по обеспечению безопасности возрастает при отправке и получении данных компаниями. В Германии их используют 67 % компаний, в Японии — 62 %, а в Индии — 61 %.
Следует отметить, что более трех четвертей (77 %) организаций по всему миру признают, насколько важно иметь возможность внедрять криптологические решения, например, шифрование. Недавно количество таких компаний возросло. Девять из десяти (91 %) организаций считают, что в течение следующих двух лет значение этой возможности возрастет. В прошлом году их количество составляло 86 %.
Несмотря на все более активное использование облачной обработки данных и преимущества, которые оно приносит, создается впечатление, что глобальные организации до сих пор относятся к ней с опаской. Половина из них сообщают, что платежная информация (54 %) и данные клиентов (49 %) в облаке подвергаются опасности. Более половины (57 %) глобальных организаций также считают, что в результате использования облака они могут с большей вероятностью с толкнуться с нарушением законов о конфиденциальности и защите данных, но это число немного сократилось с 2016 года (с 62 %).
Ввиду такого предполагаемого риска почти все (88 %) компании считают, что новый Генеральный регламент о защите персональных данных (GDPR) потребует изменений в управлении облачными сервисами, а две пятых (37 %) утверждают, что это повлечет значительные перемены. Кроме трудностей в соблюдении требований законодательства, три четверти опрошенных (75 %) также сообщили, что в облачной среде намного сложнее соблюдать положения о конфиденциальности и защите данных, чем в локальных сетях, в частности наиболее сложным его считают компании из Франции (97 %) и США (87 %), от них немного отстает Индия (83 %).
Несмотря на широкое распространение облачных сервисов, в ходе исследования было выявлено, что многие компании незнакомы с используемыми решениями. Только четверть (25 %) специалистов по информационным технологиям и ИТ-безопасности сообщили, что они уверены, что знают все облачные сервисы, используемые в их компании, а треть (31 %) уверены, что разбираются в них.
Если рассмотреть этот вопрос более подробно, теневые ИТ продолжают создавать трудности. Более половины организаций в Австралии (61 %), Бразилии (59 %) и Великобритании (56 %) не уверены, что они знают все приложения, платформы и инфраструктурные службы для облачной обработки данных, используемые в их организациях. В других странах уровень уверенности выше, например, всего четверть компаний в Германии (27 %), Японии (27 %) и Франции (25 %) не уверены в своих знаниях.
К счастью, большинство (81 %) считает, что критично или, по крайней мере, очень важно иметь возможность использовать методы двухфакторной аутентификации для доступа к данным и приложениям в облаке. Компании в Австралии активнее всех внедряют методы аутентификации. 92 % компаний согласны, что это поможет гарантировать, что доступ к определенным данным и приложениям получат только те, кто имеет на это право, обогнав Индию (85 %) и Японию (84 %).
«С одной стороны, отлично, что некоторые страны, например, Германия, серьезно относятся к вопросам информационной безопасности в облаке. С другой стороны, показатели остальных странах заставляют волноваться, — говорит Джейсон Харт (Jason Hart), генеральный технический директор по защите данных Gemalto. — Меньше половины считают, что облако усложняет защиту данных, когда все с точностью наоборот. Преимущество облака заключается в его удобстве, масштабируемости и контроле издержек, что позволяет обеспечить различные варианты защиты для компаний, которые не смогут самостоятельно обеспечить или позволить себе такие возможности, в частности, в отношении безопасности. Однако, несмотря на то, что защитить данные в облаке проще, нужно искоренять убеждение, что использование облака автоматически обеспечивает безопасность информации. В качестве примеров уязвимости в защите данных посмотрите на недавние взломы Accenture и Uber. Независимо от того, где находятся данные, источник данных должен использовать соответствующие контрольные меры, например, шифрование или токенизацию. Как только они будут введены, все вопросы с соблюдением законодательства будут решены».