Организации выражают обеспокоенность в связи с переходом на облачные вычисления

Организации выражают обеспокоенность в связи с переходом на облачные вычисления

...

 Корпорация Symantec  опубликовала результаты исследования State of Cloud Survey за 2011 год. Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.

“Результаты опроса подтверждают ту информацию, которую мы получаем от наших заказчиков. Вопрос безопасности является одним из основных, когда заходит речь о переходе в облака, - сказал Фрэнсис де Суза (Francis deSouza), президент группы Корпоративных продуктов и сервисов, Symantec, - Чтобы  быть уверенными в облачной среде, ИТ-организации должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры".

Специалисты отвечали на вопросы о различных формах облачных вычислений, включая публичные и частные облака SaaS (Softwere-as-a-Service), гибридную инфраструктуру или PaaS (Platform-as-a-Service), равно как и публичную или частную инфраструктуру PaaS.

Организации не уверены в вопросах безопасности

Полученные данные показали, что организации противоречиво относятся к безопасности – отмечая данный пункт как основную цель и одновременно основную сложность при переходе к облачным вычислениям. 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний, отметивших в качестве основных рисков вирусы, распространяемые по почте, хакерские взломы и потерю конфиденциальной информации.

“В облачной среде все зависит от того, как вы защищаете свои данные, - сказал Директор по информационным технологиям небольшой технологической компании, - Если  в облачной среде нет средств защиты, то смысла прибегать к облачным вычислениям нет”.

ИТ-персонал не совсем готов к облачным средам

Несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. Меньшая часть респондентов (от 15% до 18%) сообщила, что их персонал полностью готов к переходу на облачные вычисления. При этом практически половина опрошенных констатирована, что ИТ-служба не готова к этим изменениям в настоящее время.

Отчасти причиной недостаточной готовности является нехватка опыта, так как лишь 25% ИТ-подразделений работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру или сервис PaaS, примерно 3 из 4 опрошенных обращаются к официальным реселлерам, независимым консультантам, непосредственно к сервисным организациям вендоров или к системным интеграторам.

Не все дошли до финиша

Многие организации говорят о переходе в облака, от 75% до 81% компаний обсуждают возможность применения всех форм облачных вычислений. В частности данное исследование выявило интерес к облачным сервисам. 73% респондентов уже применили или внедряют подобные сервисы, причем в первую очередь – в области информационной безопасности. Ведущие поставщики облачных сервисов, в свою очередь, активно развивают услуги по управлению и защите электронной почты; предлагают средства контроля безопасности, а также инструменты для защиты от веб-угроз и обеспечения безопасности сервисов для мгновенной пересылки сообщений.

Однако некоторые компании уже полностью перешли в облачную среду. Менее 20% опрошенных сообщили, что они закончили внедрение облачных технологий во всех аспектах, затронутых отчетом. Каждая четвертая из опрошенных организаций находятся сегодня на этапе внедрения. Примерно 2/3 еще дискутируют о применении технологий, используют пробные версии или вообще не собираются мигрировать в облачную среду.

Реальность не соответствует ожиданиям

Опрос обнаружил, что организации, применяющие облачные технологии, часто не наблюдают тех результатов/преимуществ, которые они ожидали увидеть. 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Также неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

В новом сообщении в Telegram участники SLSH призывают группу поддержки продолжать прессовать жертв взлома, отказывающихся платить. Они также обещают по возвращении отомстить ФБР за закрытие BreachForums, на котором публиковались украденные данные.

В прошлом месяце Scattered Lapsus$ Hunters тоже заявляла о решении уйти в тень, притом насовсем. В то, что дерзкие киберхулиганы остепенились, верилось с трудом — и не напрасно: через три дня после прощания они вернулись и возобновили атаки.

Правоохрана тоже не дремала: в Великобритании арестовали двух предполагаемых участников SLSH. Новые репрессивные меры не помогли, а публикации хакерских подвигов кибергруппы продолжались до тех пор, пока не вмешалось ФБР.

К этому времени в Сеть успели слить данные о компрометации Qantas, Vietnam Airlines, Gap и Fujifilm, тоже пострадавших от прицельной атаки на Salesforce. В списке таких жертв, по утверждению SLSH, числятся еще 40 имен; по всей видимости, вымогателям не удалось стрясти с них выкуп, и новые публикации на BreachForums должны были преподать урок отказникам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru