Czy w chmurze jest bezpiecznie?

Ostatnia edycja badań ankietowych przeprowadzanych corocznie w gronie 1400 profesjonalistów z branży IT w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Indiach, Kanadzie, Japonii i Brazylii, wykazała, że przypadki usterek lub ominięcia zabezpieczeń danych zdarzają się najczęściej w Indiach (67 procent) i Brazylii (55 procent).

Indie zanotowały też najwyższy, 12 procentowy wzrost wydarzeń tego typu względem minionego roku, na drugim miejscu znalazła się Japonia (wzrost 7 procentowy), zaś na trzecim Kanada (wzrost o 6 procent). Z raportu wynika, że Japonia jest też krajem, w którym firmy są najmniej chętne, aby wdrażać rozwiązania w chmurze. Również w Japonii zanotowano najniższy odsetek użytkowników VDI oraz publicznych i prywatnych środowisk chmury.

Odsetek światowych przedsiębiorstw, które wdrożyły środowisko chmury wzrósł w porównaniu z rokiem 2011 z 55 do 59 procent. Wzrost ten może być przyczyną problemów z bezpieczeństwem - zgłaszały je firmy biorące udział w sondażu, zwłaszcza w krajach takich jak Indie i Kanada, w których tempo wdrażania chmury wzrosło najbardziej. W Indiach współczynnik ten wzrósł z 38 procent w ubiegłym roku do 49 procent w roku bieżącym, w Kanadzie wartości te wyniosły odpowiednio 42 i 51 procent.

Inne wnioski płynące z badań:

- Ponad połowa (53 procent) badanych profesjonalistów z branży oświadczyła, że bezpieczeństwo danych stanowi kluczowy czynnik powstrzymujący ich przed wdrożeniem rozwiązań w chmurze. Jest to zgodne z wyrażoną przez 40 procent respondentów opinią, że ich wymagania dotyczące bezpieczeństwa w dziedzinie IT nie są zaspokajane przez obecnie oferowane usługi w chmurze.

- 53 procent ankietowanych wyraziło chęć rozważenia przejścia do chmury, jeśli dostawcy usług wykazaliby się większą aktywnością w dziedzinie bezpieczeństwa danych lub jeśli oni sami wiedzieliby więcej na temat sposobów zabezpieczania danych w chmurze.

- Pomimo niepokojów związanych z użytkowaniem usług w chmurze, liczba przedsiębiorstw, które wdrożyły publiczne lub prywatne rozwiązania tego rodzaju wzrosła do 20 procent w porównaniu z 13 procentami w roku 2011.

- Badani dysponujący aktywnym środowiskiem cloud computing przeniosą do niego 53 procent aplikacji w ciągu najbliższego roku, co stanowi wzrost w porównaniu z 46 procentami aplikacji funkcjonujących w chmurze obecnie. Sygnalizuje to stabilny trend polegający na zwiększaniu zapotrzebowania na usługi w chmurze wśród przedsiębiorstw, które wdrożyły już to rozwiązanie.

- Istnieje wciąż zamieszanie, jeśli chodzi o wiedzę na temat tego, czym właściwie są usługi w chmurze. Po otrzymaniu listy takich usług, 94 procent respondentów stwierdziło, że obecnie korzysta przynajmniej z jednej z nich. Jednak 9 procent z nich dodało, że ich firmy nie planują wprowadzania chmury obliczeniowej. Jest to podobny wynik do tego z ubiegłego roku, kiedy tej samej odpowiedzi udzieliło 7 procent pytanych.

- Wśród przedstawicieli firm wdrażających właśnie publiczne środowisko chmury, zdecydowana większość odpowiedziała, że dane przechowywane w chmurze są szyfrowane (89 procent). Daje to wzrost o 4 procent w porównaniu do roku 2011. 87 procent stwierdziło również, że przechowują identyczne kopie wszystkich danych zsynchronizowanych ze środowiskiem chmury.

"Chmura obliczeniowa to rzeczywistość dla wszystkich działających obecnie przedsiębiorstw. Jednak podczas wyścigu w oszczędnościach poczynionych na przeniesieniu danych do chmury firmy powinny być świadome ukrytych kosztów związanych z bezpieczeństwem danych" - mówi Dave Asprey z Trend Micro. "Dostawcy usług w chmurze nie robią wystarczająco dużo, żeby zagwarantować bezpieczeństwo aktualnie oferowanych przez siebie usług. Firmy muszą zatem rozszerzyć swoje polityki bezpieczeństwa, aby zapewnić ochronę aplikacji i danych przechowywanych w chmurze" - dodaje.

Kto odpowiada za bezpieczeństwo w chmurze

Im większy jest stopień kontroli infrastruktury chmury przez przedsiębiorstwo, tym większa jest spoczywająca na organizacji odpowiedzialność, aby zapewnić jej bezpieczeństwo. Na przykład w chmurze z infrastrukturą jako usługą (IaaS - Infrastructure as a Service), dostawca usług ponosi odpowiedzialność za bezpieczeństwo sprzętu stanowiącego jej podstawę, ale to od przedsiębiorstwa oczekuje się zabezpieczenia wirtualnej infrastruktury oraz aplikacji i danych opartych na takim fundamencie.

Można to osiągnąć stosując zabezpieczenia VM obejmujące ochroną środowisko chmury w ramach zintegrowanego rozwiązania chroniącego pliki i sieć. Jednak w miarę jak dostawcy usług w chmurze oferują coraz większą liczbę platform i aplikacji, takich jak platforma jako usługa (PaaS - Platform as a Service) czy oprogramowanie jako usługa (SaaS - Software as a Service), tym samym przejmują na siebie większą odpowiedzialność za ochronę danych.

Bezpieczeństwo w chmurze nie jest jedynym czynnikiem powstrzymującym firmy przed wdrażaniem tej technologii. Wydajność i dostępność to kolejne główne argumenty wymieniane przez 50 procent ankietowanych jako przeszkoda na drodze do chmury. Podczas oceny zabezpieczeń, zarówno firmy jak i dostawcy usług poszukują ochrony, która nie odbywa się kosztem ogólnej jakości pracy usług w chmurze.