25 октября 2018 г.
3 января 2018 года McAfee LLC приобрела Skyhigh Networks. Благодаря добавлению продуктов Skyhigh, решения для защиты облачных сервисов McAfee теперь обеспечивают расширенную защиту от угроз и защиту данных в средах SaaS, PaaS и IaaS.
В конце 2017 года компания McAfee опросила 1400 ИТ-специалистов в рамках ежегодного исследования «Внедрение облачных сервисов и безопасность». На конференции RSA 2018 мы представили отчет и результаты этого исследования. В этом году стало очевидным, что теперь уже нет нужды спрашивать, использует ли компания облачные технологии, поскольку в 97% случаев ответ — «да». Тем не менее, когда мы более подробно изучили комментарии и сведения, полученные от профессионалов и руководителей в ИТ-отрасли в отношении использования облачных сервисов и их защищенности, выяснился интересный факт: компании передают в «облака» ресурсы, непропорционально большие относительно уровня доверия к этим сервисам!
В докладе за этот год Навигация по облачному небу мы изучили мнение респондентов из группы специалистов по ИТ и руководителей, ответственных за технологические операции. Среди опрошенных — люди из множества стран, занимающие различные должности и представляющие организации самого разного размера. Сбор данных проводился с октября по декабрь 2017 года. Полученные результаты дали хорошее представление о текущем состоянии и возможных прогнозах по безопасности и использованию облачных технологий.
Стратегия «сначала — облако»
Опрос показал, что 97% организаций в мире используют облачные сервисы — а всего год назад этот показатель составлял 93%. В прошлом году большинство организаций почти во всех крупных регионах зашли так далеко, что для новых инициатив, использующих инфраструктуру или технологические активы, приняли стратегию «сначала — облако».
Такой подход подтолкнул их к тому, чтобы пользоваться в своей облачной экосистеме услугами множества различных поставщиков. Компании берутся за новые инициативы по использованию данных, разработке аналитики, ищут новые возможности хранения данных и применения приложений — рост облачной инфраструктуры приводит к взрывному увеличению числа используемых поставщиков облачных сервисов, о чем и сообщают респонденты.
Данные опроса на статистически значимом уровне показывают увеличения числа поставщиков, и каждый из них является источником потенциального риска, в отношении которого организации-пользователю необходимо принимать меры. Такое число поставщиков облачных сервисов требует разработанной стратегии управления, которая затрагивает вопросы безопасности и обеспечения услугами и позволяет защитить данные, доверяемые поставщику при каждом новом развертывании в «облаке». Отделу обеспечения безопасности потребуется более информативная унифицированная система с возможностью получать оперативную информацию по множеству различных сред, в которых находятся данные компании.
Данные и доверие
В отчете этого года выделяется интересная тенденция: компании передают поставщикам облачных услуг свои данные в намного большей мере, чем можно было бы ожидать, исходя из уровня доверия этим поставщикам. Конфиденциальные данные в общедоступном облаке хранит невероятно большое число респондентов — 83%, причем многие из них сообщают, что почти каждый из важных типов данных хранится не менее чем у одного поставщика.
Несмотря на распространенность хранения данных в облачных приложениях, программном обеспечении и инфраструктуре, руководители этих же компаний явно обеспокоены тем, можно ли в перспективе доверять поставщикам облачных услуг в вопросе защиты данных. Доверие «облакам» продолжает расти, и респонденты указывают, что по-прежнему поддерживают использование услуг поставщиков облачных сервисов и передачу им критически важных данных и рабочих нагрузок, однако лишь 23% опрошенных заявили, что они полностью доверяют общедоступным облачным средам в вопросе защиты своих данных.
Частично такое доверие объясняется представлением о том, что пользование услугами поставщиков общедоступных облачных сред должно вести к применению более надежных технологий, а также тем, что риск в отношении публичных «облаков» не воспринимается как больший, чем в частном «облаке».
Тенденция развертывания ресурсов компаний в «облаках» продолжается, однако при этом руководители ИТ-отделов имеют устоявшееся мнение о ключевых факторах безопасности, которые могли бы расширить и ускорить внедрение облачных сервисов:
- Для 33% — это бо́льшая информативность в отношении всех используемых облачных сервисов.
- Для 32% — строгий контроль доступа и идентификации.
- Для 28% — контроль над функциональностью облачных приложений.
Источник: Перевод статьи «Cloud is Ubiquitous and Untrusted» Wayne Anderson из блога McAfee LLC