| Một cuộc khảo sát mới cho thấy các nhà quản lý tuân thủ ít lo lắng về vấn đề bảo mật của cơ sở hạ tầng điện toán đám mây hơn so với các đối tác CNTT của họ.
Bảo mật dữ liệu là một mối quan tâm lớn khi nói về điện toán đám mây, đặc biệt là khi nói về các dữ liệu như hồ sơ bệnh nhân, số thẻ tín dụng và các thông tin cá nhân khác. Pháp luật yêu cầu các loại dữ liệu này phải được bảo vệ đặc biệt. Vì vậy, mọi người có thể rất ngạc nhiên khi biết rằng những các nhà quản lý Tuân thủ - những người mà công việc của họ là đảm bảo an toàn cho loại dữ liệu này – lại ít lo lắng về vấn đề bảo mật của điện toán đám mây hơn so với các đồng nghiệp của họ trong bộ phận CNTT.
Một cuộc khảo sát mới của Viện Ponemon đã hỏi các nhà quản lý an ninh và các chuyên gia tuân thủ về rủi ro khi sử dụng các dịch vụ cơ sở hạ tầng điện toán đám mây công cộng hay tư nhân. Khi được hỏi là họ có nghĩ rằng các môi trường cơ sở hạ tầng-như-một-dịch vụ (IaaS) an toàn như trung tâm dữ liệu in-house của họ hay không thì khoảng một nửa số chuyên gia tuân thủ được hỏi trả lời rằng "có." Chỉ một phần ba nhân viên CNTT nói rằng họ cảm thấy đúng như vậy. Và khi được hỏi là tổ chức của họ có công nghệ phù hợp để duy trì một môi trường IaaS an toàn hay không thì 42% chuyên gia tuân thủ nói là "có", trong khi chỉ 35% nhân viên CNTT khẳng định như vậy.
“Có một sự khác biệt đáng kể giữa các nhân viên CNTT và các nhà quản lý tuân thủ khi họ trả lời câu hỏi là tổ chức của họ có đầy đủ các chính sách và thủ tục cho phép sử dụng cơ sở hạ tầng điện toán đám mây một cách an toàn hay không", theo báo cáo phân tích của Ponemon.
Cuộc khảo sát cho thấy rằng chỉ có 34% nhân viên CNTT trả lời rằng họ tin là có, trái ngược với 52% chuyên gia tuân thủ.
Tuy nhiên, các nhà quản lý tuân thủ thận trọng hơn khi nói đến một điều: Sự tin tưởng những người trong bộ phận CNTT. Họ tin rằng nên sử dụng mã hóa để ngăn chặn các quản trị viên truy cập vào các dữ liệu được quy định. Mặt khác, những nhân viên CNTT tham gia cuộc khảo sát lại ủng hộ mã hóa để ngăn chặn các nhà cung cấp IaaS của họ truy cập vào dữ liệu. Nhân tiện, chỉ có 31% những người được khảo sát cho biết rằng nhà cung cấp dịch vụ điện toán đám mây của họ sử dụng mã hóa.
Ngoài ra cuộc khảo sát còn đưa ra một số phát hiện sau đây:
1) Trong khi có rất nhiều lo ngại về vấn đề bảo mật nhưng sự đánh giá về bảo mật của các nhà cung cấp IaaS được coi là một ưu tiên thấp hoặc không phải là một ưu tiên.
2) Phần lớn các chuyên gia tuân thủ và CNTT đồng ý rằng tổ chức của họ không chủ động trong việc đảm bảo sự an toàn của các nhà cung cấp dịch vụ điện toán đám mây, và các nhà cung cấp dịch vụ điện toán đám mây được lựa chọn mà không có rà soát các thực hành bảo mật của họ. Họ thậm chí còn không yêu cầu kiểm toán viên nội bộ thực hiện kiểm tra đánh giá.
3) Có sự không chắc chắn hơn về những người trong tổ chức chịu trách nhiệm để đảm bảo dữ liệu được lưu trữ an toàn trong các đám mây". Điều này khiến cho các tổ chức gặp nhiều khó khăn trong việc thực hiện một chiến lược bảo mật dữ liệu trong toàn doanh nghiệp."
Các nhà nghiên cứu của Ponemon kết luận rằng mặc dù có sự khác biệt giữa các chuyên gia tuân thủ và CNTT nhưng cả hai nhóm đều quan tâm về sự an toàn của dữ liệu nhạy cảm hoặc dữa liệu bí mật được đặt trong môi trường cơ sở hạ tầng điện toán đám mây. Họ có thể nói rằng họ lo ngại, nhưng các câu trả lời khác khiến bạn tự hỏi rằng liệu họ có lập kế hoạch hành động dựa trên mối lo ngại đó.
Theo Tcbcvt
|