Uzņēmumu neinformētība par to, kā viņu dati tiek glabāti mākonī, var novest pie neautorizētas piekļuves šiem datiem. Ja mākonī dati tiek nepareizi pārvaldīti, uzglabāti un dzēsti, uzņēmumi kļūst ievainojami un tos apdraud datu noplūde. Šādu secinājumu izdarījusi “Blancco Technology Group”, veicot pētījumu par mākoņdatošanas izmantošanu uzņēmumos.
Aptaujā piedalījās vairāk nekā 290 IT eksperti no ASV, Kanādas, Meksikas, Apvienotās Karalistes, Vācijas, Francijas, Indijas, Japānas un Ķīnas. Rezultāti atklāja, ka 26% uzņēmumu “nav pārliecināti” vai ir “daļēji pārliecināti”, ka to IT komandas zina, ko dara mākoņdatošanas pakalpojumu sniedzēji un kā tiek glabāti viņiem svarīgie dati. Savukārt 15% aptaujā piedalījušos uzņēmumu atzina, ka nekad vai reti ir veikuši mākoņdatošanas pakalpojumu sniedzēju auditus.
“Uzņēmumiem, kas glabā savus datus mākonī, būtu vairāk jāinteresējas, kur tiek glabāta viņiem būtiskā informācija, kā tā tiek apsargāta un kā tiek dzēsti dati migrācijas vai datu centru apvienošanās gadījumos,” tā izmeklēšanas rezultātus komentē “Blancco” risinājumu izplatītāja uzņēmuma “Baltimax” pārdošanas vadītājs Deivids Pelenis.
Lūgti uzskaitīt mākoņdatošanas drošības apdraudējumus atbilstoši sava uzņēmuma prioritātēm, ņemot vērā budžetu, resursus un rīkus, respondenti par lielākajiem apdraudējumiem nosauca mērķtiecīgus kiberuzbrukumus (Advanced Persistent Threat, APT), nozagtus pieslēgšanās datus un uzlauztus programmu interfeisus.
16% uzņēmumu atzīst, ka nezina, kādus drošības pasākumus veiktu, lai pasargātu datus no pazušanas vai zādzības, pārtraucot mākoņa vai virtuālā servera izmantošanu. 40% uzņēmumu uzskata, ka biznesa datu glabāšana mākonī izraisa atbilstības risku.
“Lai nodrošinātu, ka tiek ievērota atbilstība, ir jāievieš noteikti audita procesi un monitorings,” norāda D.Pelenis. “Šādam auditam būtu jāpārbauda datu aizsardzības politika un procedūras, datus sargājošie tehniskie risinājumi, kā arī tehnisko darbinieku, kas atbild par jūsu datu drošību, iemaņas.”
Visi “Blancco Technology Group” pētījuma rezultāti tiek sniegti pārskatā “Lost in the Cloud: Data Security Challenges and Risks”.
