Problémy se zabezpečením cloudu: 43 % dotázaných podniků zažilo bezpečnostní problémy s poskytovateli služeb z cloudu

Tlačový servis  /  15. 06. 2011, 00:00

Většina podniků se přechodu na cloud computing obává a má k tomu dobrý důvod: Podle nedávného globálního průzkumu zabezpečení cloudu provedeného Trend Micro zaznamenala téměř polovina (43 %) osob odpovědných za rozhodování o firemních IT1 v posledních 12 měsících na straně poskytovatele cloudu pochybení nebo problémy v oblasti zabezpečení.

 

Tento globální průzkum mezi 1200 odpovědnými osobami z USA, Velké Británie, Německa, Indie, Kanady a Japonska odhalil nejistotu a obavy kolem jejich cesty ke cloudu. Potvrdil, že firemní sektor jako celek směřuje rychlým tempem ke cloudu a spustil obří multiplikační vlnu nových implementací. Ačkoli na projektech cloud computingu pracuje v současnosti jen o málo víc než 10 % respondentů, téměř polovina respondentů implementuje nové aplikace v cloudu nebo je zkouší v pilotním provozu.

 

Navzdory tomu, že popularita cloud computingu ve většině zemí roste, panuje mezi firmami stále zmatek a některé dosud z nich nemají jasno v tom, co vlastně jsou služby cloud computingu. Po předložení seznamu služeb cloud computingu 93 % respondentů prohlásilo, že v současnosti nejméně jednu z nich využívají. A přesto 7 % z nich přiznává, že jejich podnik nemá žádné plány pro nasazení služeb cloud computingu – to je přece protimluv.

 

„Podle našich dat to vypadá, že se v příštích pár letech objeví až pětinásobné množství cloud aplikací, přitom však 43 % stávajících uživatelů cloudu zažilo v posledním roce nějaký bezpečnostní incident. Někteří z respondentů navíc ani nevěděli, že cloud využívají, natož aby jej nějak zabezpečili. Vzhledem k tomu, že mnoho poskytovatelů služeb z cloudu nevyčleňuje adekvátní IT prostředky na zabezpečení, je jasné, že zabezpečit si vlastní prostředí cloudu není luxus, ale nezbytnost,“ vysvětluje Dave Asprey, viceprezident Trend Micro pro zabezpečení cloudu.

 

K zabezpečení se přidává výkon a dostupnost

 

Hlavní překážkou dalšího rozšiřování cloudu jsou nedostatky zabezpečení. Čím dál víc firem však považuje za téměř stejně problematické aspekty výkon a dostupnost služeb z cloudu. Podle respondentů tohoto průzkumu jsou hlavní překážky rozšiřování služeb cloud computingu tyto: obavy související se zabezpečením dat nebo infrastruktury cloudu (50 %) a s výkonem a dostupností služeb z cloudu (48 %).

 

„V minulosti byly hlavními inhibitory rozšiřování cloudu obavy ohledně zabezpečení. Dnes dělá odpovědným osobám stejnou hlavu i výkon a dostupnost. Jak jsme viděli v nedávných incidentech, vše je propojené se vším – špatné zabezpečení způsobuje prostoje i pokles výkonu,“ konstatuje Asprey.

 

Bez šifrování jsou data v cloudu zranitelná

K ochraně citlivých dat uložených v cloudu používají podniky šifrování. Data uložená v cloudu údajně šifruje 85 % respondentů1. A než se po hlavě vrhnou do víru cloud computingu, více než polovina dotázaných prý upřednostní služby poskytovatele cloudu, který nabídne šifrování uložených dat. Zranitelné jsou však i nejčastější metody používané ke správě šifrovacích klíčů v cloudu.

Správa klíčů řízená zásadami pro lepší kontrolu nad daty uloženými v cloudu

Bezpečnostní platforma Trend Micro™ SecureCloud™ poprvé představená v loňském roce využívá technologie správy klíčů řízené zásadami a šifrováním na úrovni odvětvového standardu, aby vrátila podnikům kontrolu nad daty uloženými ve veřejných, soukromých i hybridních cloudech. Omezuje rizika související se zabezpečením dat, ochranou soukromí a dodržováním předpisů, která se týkají informací uložených ve všech prostředích cloud computingu.

 

Přístup platformy SecureCloud umožňuje firmám snadno a bezpečně ukládat data v prostředí veřejných i soukromých cloudů a zabezpečit citlivé informace bez nutnosti instalovat mnohem komplexnější infrastrukturu pro zabezpečení souborů.

 

Trend Micro zabezpečí cestu podniků ke cloudu

Společnost Trend Micro investovala značné prostředky do produktové řady vícevrstevné ochrany pro prostředí cloudu a virtuální prostředí – navržené specificky pro zabezpečení cesty firem ke cloudu.

 

Kromě platformy SecureCloud zajišťuje Trend Micro™ Deep Security ochranu před odcizením dat, narušením podnikání a porušováním předpisů a komplexní zabezpečení serverů pro dnešní virtualizovaná datová centra. Nejnovější verze Deep Security obsahuje ochranu proti malwaru bez agenta, zajišťuje informace důležité pro virtualizaci a využívá nejnovější API VMware pro účinnější ochranu dat na serverech a pro lepší dodržování předpisů.

 

„Trend Micro zabezpečí podniky bez ohledu na to, kde se na své cestě ke cloudu právě nacházejí. Naše vynikající integrovaná sada bezpečnostních řešení nabízí mnohem vyšší efektivitu v prostředí cloudu a virtualizovaném prostředí a naše služba správy šifrovacích klíčů řízená zásadami zajistí bezpečnost dat, ať už jsou uložena kdekoli, od fyzických serverů přes virtuální prostředí až po veřejné cloudy,“ říká Dave Asprey.

 

Metodika průzkumu

K účasti na průzkumu v oblasti cloud computingu bylo přizváno 1200 IT odborníků z USA, Velké Británie, Německa, Kanady, Indie a Japonska (200 respondentů z každé ze šesti zemí). Tito odborníci z firem s více než 500 zaměstnanci rozhodují o nákupu služeb cloud computingu, virtualizace serverů nebo řešení VDI (Virtual Desktop Infrastructure).

 

Podpůrné materiály

Diskusi o problémech cloud computingu a nejnovější blog o tomto průzkumu od našeho specialisty na cloud najdete na stránce The State of Virtualization and Cloud Security (Stav zabezpečení virtualizace a cloudu).

 

1 Z těch, kteří tvrdí, že v současnosti nasazují nějakou nabídku veřejného cloudu.

Neprehliadnite: