Na całym świecie technologia cloud computing zmusza profesjonalistów z branży IT do szukania sposobów na zapewnienie firmom elastycznych, a jednocześnie bezpiecznych usług. Nowe badania o międzynarodowym zasięgu przeprowadzone przez Trend Micro wykazały, że odsetek przedsiębiorstw zgłaszających naruszenie zabezpieczeń lub inne problemy z bezpieczeństwem usług w chmurze wzrósł z 43 procent w 2011 roku do 46 procent w roku 2012.
Ostatnia edycja badań ankietowych przeprowadzanych corocznie w gronie 1400 profesjonalistów z branży IT w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Indiach, Kanadzie, Japonii i Brazylii, wykazała, że przypadki usterek lub ominięcia zabezpieczeń danych zdarzają się najczęściej w Indiach (67 procent) i Brazylii (55 procent). Indie zanotowały też najwyższy, 12 procentowy wzrost wydarzeń tego typu względem minionego roku, na drugim miejscu znalazła się Japonia (wzrost 7 procentowy), zaś na trzecim Kanada (wzrost o 6 procent). Z raportu wynika, że Japonia jest też krajem, w którym firmy są najmniej chętne, aby wdrażać rozwiązania w chmurze. Również w Japonii zanotowano najniższy odsetek użytkowników VDI oraz publicznych i prywatnych środowisk chmury.
Odsetek światowych przedsiębiorstw, które wdrożyły środowisko chmury wzrósł w porównaniu z rokiem 2011 z 55 do 59 procent. Wzrost ten może być przyczyną problemów z bezpieczeństwem – zgłaszały je firmy biorące udział w sondażu, zwłaszcza w krajach takich jak Indie i Kanada, w których tempo wdrażania chmury wzrosło najbardziej. W Indiach współczynnik ten wzrósł z 38 procent w ubiegłym roku do 49 procent w roku bieżącym, w Kanadzie wartości te wyniosły odpowiednio 42 i 51 procent.
Inne główne wnioski płynące z badań:
- Ponad połowa (53 procent) badanych profesjonalistów z branży oświadczyła, że bezpieczeństwo danych stanowi kluczowy czynnik powstrzymujący ich przed wdrożeniem rozwiązań w chmurze. Jest to zgodne z wyrażoną przez 40 procent respondentów opinią, że ich wymagania dotyczące bezpieczeństwa w dziedzinie IT nie są zaspokajane przez obecnie oferowane usługi w chmurze.
- 53 procent ankietowanych wyraziło chęć rozważenia przejścia do chmury, jeśli dostawcy usług wykazaliby się większą aktywnością w dziedzinie bezpieczeństwa danych lub jeśli oni sami wiedzieliby więcej na temat sposobów zabezpieczania danych w chmurze.
- Pomimo niepokojów związanych z użytkowaniem usług w chmurze, liczba przedsiębiorstw, które wdrożyły publiczne lub prywatne rozwiązania tego rodzaju wzrosła do 20 procent w porównaniu z 13 procentami w roku 2011.
- Badani dysponujący aktywnym środowiskiem cloud computing przeniosą do niego 53 procent aplikacji w ciągu najbliższego roku, co stanowi wzrost w porównaniu z 46 procentami aplikacji funkcjonujących w chmurze obecnie. Sygnalizuje to stabilny trend polegający na zwiększaniu zapotrzebowania na usługi w chmurze wśród przedsiębiorstw, które wdrożyły już to rozwiązanie.
- Istnieje wciąż zamieszanie, jeśli chodzi o wiedzę na temat tego, czym właściwie są usługi w chmurze. Po otrzymaniu listy takich usług, 94 procent respondentów stwierdziło, że obecnie korzysta przynajmniej z jednej z nich. Jednak 9 procent z nich dodało, że ich firmy nie planują wprowadzania chmury obliczeniowej. Jest to podobny wynik do tego z ubiegłego roku, kiedy tej samej odpowiedzi udzieliło 7 procent pytanych.
- Wśród przedstawicieli firm wdrażających właśnie publiczne środowisko chmury, zdecydowana większość odpowiedziała, że dane przechowywane w chmurze są szyfrowane (89 procent). Daje to wzrost o 4 procent w porównaniu do roku 2011. 87 procent stwierdziło również, że przechowują identyczne kopie wszystkich danych zsynchronizowanych ze środowiskiem chmury.
–Chmura obliczeniowa to rzeczywistość dla wszystkich działających obecnie przedsiębiorstw. Jednak podczas wyścigu w oszczędnościach poczynionych na przeniesieniu danych do chmury firmy powinny być świadome ukrytych kosztów związanych z bezpieczeństwem danych – mówi Dave Asprey, wiceprezes ds. bezpieczeństwa cloud computingu w Trend Micro. -Dostawcy usług w chmurze nie robią wystarczająco dużo, żeby zagwarantować bezpieczeństwo aktualnie oferowanych przez siebie usług. Firmy muszą zatem rozszerzyć swoje polityki bezpieczeństwa, aby zapewnić ochronę aplikacji i danych przechowywanych w chmurze.
Odpowiedzialność za bezpieczeństwo w chmurze spoczywa zarówno na dostawcy usług, jak i na przedsiębiorstwie.
Im większy jest stopień kontroli infrastruktury chmury przez przedsiębiorstwo, tym większa jest spoczywająca na organizacji odpowiedzialność, aby zapewnić jej bezpieczeństwo. Na przykład w chmurze z infrastrukturą jako usługą (IaaS – Infrastructure as a Service), dostawca usług ponosi odpowiedzialność za bezpieczeństwo sprzętu stanowiącego jej podstawę, ale to od przedsiębiorstwa oczekuje się zabezpieczenia wirtualnej infrastruktury oraz aplikacji i danych opartych na takim fundamencie. Można to osiągnąć stosując zabezpieczenia VM obejmujące ochroną środowisko chmury w ramach zintegrowanego rozwiązania chroniącego pliki i sieć. Jednak w miarę jak dostawcy usług w chmurze oferują coraz większą liczbę platform i aplikacji, takich jak platforma jako usługa (PaaS – Platform as a Service) czy oprogramowanie jako usługa (SaaS – Software as a Service), tym samym przejmują na siebie większą odpowiedzialność za ochronę danych.
Bezpieczeństwo w chmurze nie jest jedynym czynnikiem powstrzymującym firmy przed wdrażaniem tej technologii. Wydajność i dostępność to kolejne główne argumenty wymieniane przez 50 procent ankietowanych jako przeszkoda na drodze do chmury. Podczas oceny zabezpieczeń, zarówno firmy jak i dostawcy usług poszukują ochrony, która nie odbywa się kosztem ogólnej jakości pracy usług w chmurze.
Trend Micro poczyniło duże inwestycje, by zapewnić klientom całą gamę wielopoziomowych zabezpieczeń dla chmury i środowisk wirtualnych – z których wszystkie zaprojektowano z myślą o bezpieczeństwie podczas przechodzenia do chmury. Wśród rozwiązań są zarówno te skierowane bezpośrednio do przedsiębiorstw jak i sprzedawane dostawcom jako dodatki do oferowanych przez nich usług.
Trend Micro Deep Security to produkt stworzony, aby zapobiegać kradzieży danych, zakłóceniom w działalności biznesowej oraz naruszeniom zasad zgodności. Rozwiązanie zostało wyposażone we wszechstronne zabezpieczenia dla serwerów, zapewniające ochronę VM dzisiejszym zwirtualizowanym centrom danych i chmurze. Dodatkowo platforma szyfrująca Trend Micro SecureCloud stosuje opartą na politykach technologię zarządzania kluczami, oferując mechanizmy szyfrujące stosowane w przemyśle, tym samym oddając w ręce przedsiębiorstw kontrolę nad ich danymi przechowywanymi w publicznych, prywatnych i hybrydowych chmurach, a także na fizycznych i wirtualnych serwerach.
Metodologia badań
1400 profesjonalistów branży IT ze Stanów Zjednoczonych, Wielkiej Brytanii, Kanady, Japonii, Indii, Japonii i Brazylii (po 200 respondentów z każdego z siedmiu krajów) zostało zaproszonych do działu w ankiecie na temat chmury obliczeniowej. Były to osoby pracujące w firmach zatrudniających ponad 500 pracowników, odpowiedzialne za decyzje związane z zakupami usług w chmurze, wirtualizację serwerów lub rozwiązań VDI – infrastruktury wirtualnych desktopów / Virtual Desktop Infrastructure.