Говоря о том, что останавливает внедрение облачных технологий в компании, 73% участников исследования CSA констатировали, что их беспокоит информационная безопасность, 38% — утрата контроля над ИТ-службами и соблюдением нормативных требований и 30% отметили, что их беспокоит возможность компрометации отдельных аккаунтов и возникновение внутренних угроз.
По словам старшего менеджера компании Skyhigh и соавтора исследования «Внедрение облачных технологий: лучшие практики и приоритетные направления», выпущенном Cloud Security Alliance (CSA), Кемерона Коулза (Cameron Coles), отказ от использования облачных сервисов может поставить компанию в конкурентно невыгодное положение. «Лучший подход — это понять, какие облачные сервисы используют ваши сотрудники, а потом ввести правила безопасного использования облаков. Согласно результатам исследования, 22% опрошенных организаций ввели у себя тренинговые программы, обучающие сотрудников азам облачной безопасности», — говорит Кемерон Коулз.
В общей сложности только 8% респондентов признались, что знают, какое количество «теневых» облачных приложений используется в их компании, а 20% констатировали, что не знают об использовании «теневых» приложений ничего, и их это мало интересует. Тем временем, растущая тенденция подписки бизнес-подразделений на облачные сервисы без ведома ИТ-службы увеличивает число потенциальных рисков для безопасности всей компании.
72% представителей опрошенных компаний признались, что не знают, сколько «теневых» сервисов установлено у них в компании, но эта информация представляет для них огромных интерес. Среди опрошенных компаний с более чем 5 тыс. сотрудников этот показатель возрастает до 80%. В общем, 71% респондентов так или иначе выражает озабоченность «теневыми» ИТ. При этом, респонденты из азиатско-тихоокеанского региона демонстрируют гораздо большую озабоченность (85%) этим вопросов, чем их коллеги из американского региона (66%) и Европы (68%).
Авторы исследования определяют «теневые» информационные технологии внутри компаний как «внедрение и использование технологий и ПО без ведома ИТ-департамента отдельными сотрудниками, командами или бизнес-подразделениями». Основные риски, связанные с использованием «теневых» ИТ, по мнению респондентов CSA, это: безопасность корпоративных данных в облаке (49%), возможные нарушения нормативных требований (25%), трудность проведения единой политики по ИБ (19%), «лишние» сервисы и приложения, снижающие эффективность работы (8%).
Половина опрошенных констатировала, что в их компании существуют правила использования облачных сервисов, но только 16% уточнили, что эти правила полностью работают. Из 50% опрошенных, подтвердивших, что в их компании не существует правил использования облаков, только 27% отметили, что их компания планирует такой свод правил создать. 21% респондентов отметил, что в их компании уже сегодня существует «облачный» комитет, регламентирующий использование облаков для всей компании на уровне топ-менеджмента.
В исследовании приняли участие более 200 специалистов из 17 стран. Большинство респондентов работают в сфере информационных технологий, ИБ, аудита и локализованы в США и странах Южной Америки. Они работают в крупных организациях, занимающихся высокими технологиями, оказанием финансовых услуг, телекоммуникациями, производством.
http://goo.gl/ApVgTx