İçindekiler:
Bulut hizmetlerinin birçok durumda kullanılması yönetim desteği kazanmaktadır. Ancak, BT departmanlarında bu iyimser tutum eksiktir. Lumension destekli Ponemon raporu 2014 Endpoint Risk Durumu, şirket destekli veya çalışan odaklı bulut bilgi işleminin, ankete katılanlar - Amerika Birleşik Devletleri'ndeki 19.001 IT uygulayıcısı arasında daha da arttığını gösteriyor. Aşağıdaki slayt, katılımcıların yüzde 44'ünün (2012'den 2013'e kadar yüzde 16 artış) bulut bilişim kaynaklarının önemli bir endişe olarak kullandığını belirtti. BT Personeli, bulut bilişim ile ilgili sayısız endişeyi dile getirdi.
Kaynak: 2014 Endpoint State Risk Raporu
Buluttaki Verilerden Kim Sorumlu?
Ponemon raporu, son birkaç yıldır güvenlik uzmanlarının söylediklerinin çoğunu yansıtıyordu. Merak ettiğim şey kimin sorumlusu? Buluttayken şirket verilerine bir şey olursa kim suçlayacak? Bu konuda her türlü söz beklenebilir, ama yoktur. Sorumlulukla ilgili küçük tartışmalar iki veya üç yıl önce ortaya çıkmaya başladı. Ancak, "alıcı dikkat" tek gerçek sonuç oldu.
BT personelinin endişeleri arttıkça, sorumluluk departmanında bir değişiklik olup olmadığını görmek iyi bir fikir olabilir. 2012 yılında, C düzeyinde yöneticilerle görüştüm. Röportajlar sırasında, bulutta yerleşik şirket verilerini sağlamaktan kimin sorumlu olduğunu düşündüklerini sordum. Her yönetici, veri başkasının sunucularında olduğunda veri güvenliğinin artık endişe duymadığına inanıyordu.
2012 Businessweek makalesi Buluttaki Verileri Korumaktan Kim Sorumlu? Sarah Frier tarafından benim bilimsel olmayan anket onayladı. Makalede Frier, Verizon Communication'ın Mario Santana adlı sözünü şöyle aktardı: “Bazı işletmeler, verileri dış sunucularda depolamayı seçtiklerinde, artık bu bilgileri korumakla ilgilenmek zorunda kalmadıklarını varsayıyorlar.”
Ponemon ve Businessweek bulgularına dayanarak, 2012'de C düzeyi yöneticiler ve BT departmanları arasındaki kopukluk belirginleşti. İki yıl sonra iş liderlerinin ve BT uygulayıcılarının güvenlik hakkında söyledikleri ve bir bulut hizmet sağlayıcısına emanet edilen şirket verilerinden kim sorumludur değişti.
2014'te Neler Farklı?
2014 yılının Nisan ayında Ponemon Institute, Thales e-Security tarafından desteklenen üçüncü yıllık Bulut Şifreleme Trendleri yayınladı. Ponemon'un araştırması ABD, İngiltere, Almanya, Fransa, Avustralya, Japonya, Brezilya ve Rusya'da 4.275 işletme ve BT yöneticisini sorguladı. Anketin ana itici gücü, kuruluşların bulut hizmeti sağlayıcılarına verildiğinde verilerini nasıl koruduğunu incelemekti.
Ponemon araştırmacıları katılımcılara bu tartışma için önemli olan iki soru sordu:
- Kuruluşların yüzde kaçı hassas veya gizli verileri harici bulut tabanlı hizmetlere aktarıyor?
- Bulut tabanlı bir hizmet sağlayıcısına aktarılan hassas veya gizli verilerin korunmasından en çok kim sorumludur?
Kaynak: Bulut Şifrelemesindeki Eğilimler
Sıradaki, 2013 anket yılı için, bulut tabanlı bir hizmet sağlayıcısına aktarılan hassas veya gizli verilerin korunmasından en çok kim sorumluydu? Değişir. Ankete katılanlar, sorumluluğun sağlanan bulut hizmeti türüne (SaaS veya IaaS / PaaS) bağlı olduğunu söylediler. Aşağıdaki slayt, katılımcıların bir şirket SaaS ortamı kullandığında kimin sorumlu olduğu hakkındaki görüşlerini göstermektedir. 2013 yılında yüzde 54'ü bulut sağlayıcısını güvenlikten, yüzde 24'ü bulut hizmeti kullanıcılarının sorumlu olduğunu düşünürken, yüzde 19'u sorumlulukların paylaşılması gerektiğini hissetti. (IaaS ve PaaS Arasında Seçim Yapma hakkında daha fazla bilgi edinin: Bilmeniz Gerekenler.)
Kaynak: Bulut Şifrelemesindeki Eğilimler
Bir sonraki slayt, bir şirketin IaaS / PaaS ortamını kullandığında kimin sorumlu olduğu hakkındaki görüşünü gösterir. 2013 yılında yüzde 47'si güvenliği ortak bir sorumluluk, yüzde 26'sı bulut hizmeti kullanıcılarının sorumlu olduğunu ve yüzde 22'si bunun bulut hizmeti sağlayıcısının sorumluluğunda olduğunu düşündü.
Kaynak: Bulut Şifrelemesindeki Eğilimler
Alt çizgi? İşler değişti. Görünüşe göre “alıcı dikkat” tutumu, bulut hizmet ürünleriyle birlikte olgunlaştı. Ama internet meraklısı bir avukatın bana söylediği gibi, sorumluluklar sözleşmeler tarafından belirlenir, ne fazla ne de az. Bu, bulut hizmetlerine katılan herkesin akılda tutması gereken bir şey.
