Téměř polovina firem ukládá citlivá data v cloudu.

Téměř polovina firem ukládá citlivá data v cloudu.

Z odpovědí více než 4 tisíc profesionálů IT vyplývá, že v přístupu k šifrování dat se organizace velmi liší.

Asi polovina dotázaných profesionálů z oblasti informačních technologií a bezpečnosti na otázku, zda používají cloudové služby k ukládání citlivých nebo důvěrných dat, odpověděla kladně. Zároveň se ukázalo, že firmy mají často velmi rozdílné představy o způsobu ochrany těchto dat.

Průzkum nazvaný Šifrování v cloudu uspořádala organizace Ponemon Institute na vzorku více než 4 tisíc odborníků IT působících v sedmi různých zemích. 38 % respondentů uvedlo, že jejich firma provádí šifrování dat přímo během jejich přenosu do cloudového úložiště. Dalších 35 % prý šifrovací techniky aplikuje ještě předtím, než je předá poskytovateli cloudu. Zbylých 27 % si vystačí se zašifrováním až po nahrání dat, přičemž 16 % z nich tak činí selektivně na aplikační vrstvě, zatímco 11 % využívá jen nástroje cloudové služby.

Průzkum, který sponzorovala společnost Thales e-Security, probíhal za účasti odborníků z USA, Velké Británie, Německa, Francie, Austrálie, Japonska a Brazílie.

Pokud jde o otázku správy šifrovacích klíčů používaných pro citlivá data přenášená do cloudu, 36 % respondentů tvrdí, že jejich organizace se o ně stará sama. Ve 22 % případů má tuto činnost na starost poskytovatel cloudu a v dalších 22 % pak nezávislá třetí strana. „Dokonce i v případech, kdy šifrování dat probíhá mimo cloud, se polovina organizací zbavuje zodpovědnosti za klíče," píše se ve zprávě.

Trend přenosu citlivých nebo důvěrných dat do cloudového úložiště se podle Ponemon Institute zdá být rostoucím. S tím souhlasí i jedna třetina respondentů, kteří uvedli, že během příštích dvou let se k podobné praxi pravděpodobně také uchýlí.

Průzkum také ukázal zajímavý kontrast mezi přístupem firem k celkovému zabezpečení jejich sítí a zabezpečení cloudu. „U organizací, jejichž celkové zabezpečení se jeví být na vysoké úrovni, existuje totiž vyšší pravděpodobnost, že budou svá citlivá a důvěrná data přenášet do cloudového prostředí, než u firem, jejichž bezpečnostní situace je obecně horší," uvádí se ve zprávě. Nepotvrdilo se tak obecně přijímané přesvědčení, že firmy, které více dbají na zabezpečení svých dat, jsou k používání cloudových služeb skeptičtější, právě naopak.

ZDROJ: www.securityworld.cz