Mục lục:
Việc sử dụng các dịch vụ đám mây trong nhiều trường hợp là giành được sự hỗ trợ quản lý. Tuy nhiên, thái độ lạc quan đó bị thiếu trong các bộ phận CNTT. Báo cáo Ponemon năm 2014 do Lumension tài trợ cho thấy việc sử dụng điện toán đám mây, cho dù do công ty hỗ trợ hay do nhân viên điều hành, đã làm gia tăng sự giận dữ trong số những người tham gia khảo sát - 19.001 học viên CNTT tại Hoa Kỳ. Slide bên dưới cho thấy 44 phần trăm số người được hỏi (tăng 16 phần trăm từ năm 2012 đến 2013) xác định sử dụng tài nguyên điện toán đám mây là mối quan tâm chính. Nhân viên CNTT đã trích dẫn nhiều mối quan tâm xung quanh điện toán đám mây.
Nguồn: Báo cáo rủi ro điểm cuối năm 2014
Ai chịu trách nhiệm về dữ liệu trong đám mây?
Báo cáo Ponemon phản chiếu phần lớn những gì các chuyên gia an ninh đã nói trong nhiều năm qua. Điều khiến tôi tò mò là ai chịu trách nhiệm? Ai sẽ đổ lỗi nếu có gì đó xảy ra với dữ liệu của công ty khi nó ở trên đám mây? Người ta có thể mong đợi tất cả các loại đề cập về điều này, nhưng không có. Các cuộc thảo luận nhỏ về trách nhiệm đã bắt đầu cắt xén từ hai hoặc ba năm trước. Tuy nhiên, người mua của beware hãy cẩn thận, đó là kết luận thực sự duy nhất được rút ra.
Với sự quan tâm của nhân viên CNTT ngày càng tăng, có thể là một ý tưởng tốt để xem nếu có bất cứ điều gì đã thay đổi trong bộ phận trách nhiệm. Trở lại năm 2012, tôi đã phỏng vấn một số giám đốc điều hành cấp độ C. Trong các cuộc phỏng vấn, tôi đã hỏi ai mà họ nghĩ là chịu trách nhiệm bảo mật dữ liệu của công ty cư trú trên đám mây. Mọi nhà điều hành đều tin rằng bảo mật dữ liệu không còn là mối lo ngại của họ nữa khi dữ liệu nằm trên máy chủ của người khác.
Bài viết trên Businessweek 2012 Ai chịu trách nhiệm bảo vệ dữ liệu trên đám mây? bởi Sarah Frier đã khẳng định cuộc thăm dò không khoa học của tôi. Trong bài báo, Frier dẫn lời Mario Santana của Verizon Communication, người đã nói, một số doanh nghiệp đã lầm tưởng rằng một khi họ chọn lưu trữ dữ liệu trên các máy chủ bên ngoài, họ không còn phải lo lắng về việc bảo vệ thông tin đó.
Dựa trên kết quả của Ponemon và Businessweek, sự mất kết nối giữa các giám đốc điều hành cấp C và bộ phận CNTT trong năm 2012 đã trở nên rõ ràng. Nhanh chóng chuyển tiếp hai năm và những gì các nhà lãnh đạo doanh nghiệp và các học viên CNTT đang nói về bảo mật và người chịu trách nhiệm về dữ liệu công ty được giao cho nhà cung cấp dịch vụ đám mây đã thay đổi.
Năm 2014 có gì khác biệt?
Vào tháng 4 năm 2014, Viện Ponemon đã phát hành Xu hướng nghiên cứu mã hóa đám mây hàng năm thứ ba do Thales e-Security tài trợ. Khảo sát của Ponemon đã yêu cầu 4.275 nhà quản lý doanh nghiệp và CNTT tại Hoa Kỳ, Vương quốc Anh, Đức, Pháp, Úc, Nhật Bản, Brazil và Nga. Lực đẩy chính của cuộc khảo sát là kiểm tra cách các tổ chức bảo vệ dữ liệu của họ khi nó được trao cho các nhà cung cấp dịch vụ đám mây.
Các nhà nghiên cứu Ponemon đã hỏi những người tham gia hai câu hỏi quan trọng đối với cuộc thảo luận này:
- Bao nhiêu phần trăm các tổ chức chuyển dữ liệu nhạy cảm hoặc bí mật sang các dịch vụ dựa trên đám mây bên ngoài?
- Ai chịu trách nhiệm cao nhất trong việc bảo vệ dữ liệu nhạy cảm hoặc bí mật được chuyển đến nhà cung cấp dịch vụ dựa trên đám mây?
Nguồn: Xu hướng mã hóa đám mây
Tiếp theo, trong năm khảo sát năm 2013, ai chịu trách nhiệm bảo vệ dữ liệu nhạy cảm hoặc bí mật nhất được chuyển đến nhà cung cấp dịch vụ dựa trên đám mây? Nó phụ thuộc. Những người tham gia khảo sát cho biết bản lề trách nhiệm về loại dịch vụ đám mây được cung cấp - SaaS hoặc IaaS / PaaS. Slide bên dưới mô tả ý kiến của người trả lời về người chịu trách nhiệm khi một công ty sử dụng môi trường SaaS. Trong năm 2013, 54% xem nhà cung cấp đám mây có trách nhiệm bảo mật và 24% xem người dùng dịch vụ đám mây là có trách nhiệm, trong khi 19% cảm thấy phải chia sẻ trách nhiệm. (Tìm hiểu thêm trong việc lựa chọn giữa IaaS và PaaS: Những điều bạn cần biết.)
Nguồn: Xu hướng mã hóa đám mây
Slide tiếp theo miêu tả ý kiến của người trả lời về người chịu trách nhiệm khi một công ty sử dụng môi trường IaaS / PaaS. Năm 2013, 47 phần trăm xem bảo mật là trách nhiệm chung, 26 phần trăm xem người dùng dịch vụ đám mây là chịu trách nhiệm và 22 phần trăm cảm thấy đây là trách nhiệm của nhà cung cấp dịch vụ đám mây.
Nguồn: Xu hướng mã hóa đám mây
Điểm mấu chốt? Mọi thứ đã thay đổi. Dường như thái độ của người mua trên mạng hãy cẩn thận, thái độ của người dùng đã trưởng thành ngay cùng với các sản phẩm dịch vụ đám mây. Nhưng như một luật sư am hiểu về Internet nói với tôi, trách nhiệm được xác định bởi các hợp đồng, không hơn không kém. Đó là điều mà tất cả những người liên quan đến dịch vụ đám mây cần ghi nhớ.