Исследование, проведенное среди 127 поставщиков облачных сервисов,
показывает: многие из них считают, что безопасность, главным образом, является
проблемой их клиентов и видят свое преимущество в низкой цене и скорости услуг
по развертыванию.
Исследование под названием "Security of Cloud Computing Providers Study"
проводилось организацией Ponemon Institute. В ходе него было опрошено 103
поставщика облачных сервисов в США и 24 в Европе относительно их взглядов и
практик по обеспечению безопасности данных, доверенных им клиентами. 65%
респондентов являются поставщиками "публичных" облаков, оставшиеся - "приватных"
или "смешанного типа". Наиболее часто предлагается программное обеспечение как
услуга, затем следуют инфраструктура как услуга и платформа как услуга.
Честные ответы менеджеров, директоров и технического персонала, работающего в
сфере облачных вычислений, показывают, что более половины "не рассматривают
обеспечение безопасности облачных сервисов как одну из своих наиболее важных
обязанностей и не считают, что их продукты или сервисы в значительной степени
защищают важную конфиденциальную информацию", - отмечается в отчете Ponemon.
"Покупатель остерегайся – в среднем поставщики облачных услуг направляют для
обеспечения безопасности лишь 10% (или менее) своих операционных ресурсов и
большинство из них не уверены, что удовлетворяются клиентским требованиям к
безопасности", - сообщается в отчете. "Большинство опрошенных признают, что у
них нет специализирующегося на безопасности персонала для того, чтобы
обеспечивать контроль над безопасностью облачных приложений, инфраструктуры или
платформ".
Однако, поставщики приватных облаков, "по-видимому придают больше значения
данному вопросу и имеют больше уверенности, что их организации соответствуют
требованиям безопасности по сравнению с поставщиками публичных и смешанных
облачных решений".
В общем поставщики облачных услуг полагают, что клиенты обращаются к ним по
большому счету чтобы уменьшить затраты и получить "лучшее время развертывания".
Более 60% опрошенных заявили о недостаточной уверенности в безопасности
предоставляемых ими ресурсов. В действительности, 91% сообщил, что они сегодня
не обеспечивают услугу security-as-a-service для облака, но около 1/3 планируют
внедрить эту практику в ближайшие 2 года.
Мэтью Гардинер, директор безопасности CA Technologies, говорит, что
поставщики облачных услуг "реагируют на рынок, в котором они существуют" и "их
не стоит бить по голове" из-за того, что они дают то, что по их представлениям
хотят получить клиенты (вроде быстрого развертывания). Но другие показатели
свидетельствуют о том, что клиенты имеют более высокие ожидания относительно
уровня безопасности, который они смогут приобрести в облаке, отмечает он.
Реальность заключается в том, что большинство клиентов сегодня отказываются
помещать в облако наиболее секретную информацию по причине большого расхождения
между тем, что они ожидют от облачных провайдеров и тем, что те в
действительности дают или смогут дать.
Более 65% респондентов отметили, что они предвидят исправление существенных
ИТ-недостатков , поскольку есть уверенность в своих силах.
Поставщики облачных услуг выразили определенную уверенность в некоторых своих
навыках. 81% опрошенных отметили, что у них есть доступ к
"высококвалифицированному персоналу в области ИТ-безопасности" и 80% из них
считают, что они могут "предотвратить или укротить вирусы и вредоносные
инфекции". 71% заявил, что они могут "обезопасить конфиденциальную информацию" и
"достигнуть соответствия ведущим стандартам".
У опрошенных, по меньшей мере, есть уверенность в своей способности
"идентифицировать и определять подлинность пользователя перед предоставлением
доступа", "предотвращать или справляться с внешними атаками," "шифровать
конфиденциальную информацию при необходимости " или "определять первопричину
кибератак".