클라우드 컴퓨팅 이제 클라우드 보안을 담당하는 사람은 누구입니까?

이제 클라우드 보안을 담당하는 사람은 누구입니까?

차례:

Anonim

많은 상황에서 클라우드 서비스 사용이 관리 지원을 얻고 있습니다. 그러나 IT 부서에서는 이러한 태도가 빠졌습니다. Lumension-sponsored Ponemon 보고서 2014 State of Endpoint Risk는 회사 지원 또는 직원 중심의 클라우드 컴퓨팅 사용이 미국의 19, 001 명의 IT 실무자 중 설문 조사 응답자 사이에서 불만이 증가했다고 제안합니다. 아래 슬라이드는 응답자의 44 % (2012 년에서 2013 년까지 16 % 증가)가 클라우드 컴퓨팅 리소스를 주요 관심사로 사용한 것으로 나타났습니다. IT 직원은 클라우드 컴퓨팅과 관련된 수많은 우려를 언급했습니다.


출처 : 2014 년 엔드 포인트 위험 보고서

클라우드의 데이터에 대한 책임은 누구에게 있습니까?

Ponemon 보고서는 지난 몇 년간 보안 전문가들이 말한 내용의 많은 부분을 반영했습니다. 누가 궁금한 점이 궁금합니까? 클라우드에있을 때 회사 데이터에 문제가 발생하면 누가 책임을 져야합니까? 이것에 대해 모든 종류의 언급을 기대할 수는 있지만 그렇지 않습니다. 책임에 대한 사소한 논의는 2-3 년 전에 시작되었습니다. 그러나“구매자 조심”은 유일하게 도출 된 유일한 결론이었습니다.


IT 직원의 관심이 높아짐에 따라 책임 부서에 어떤 변화가 있는지 확인하는 것이 좋습니다. 2012 년에 저는 여러 C 레벨 임원들을 인터뷰했습니다. 인터뷰 중에 클라우드 상주 회사 데이터를 보호 할 책임이있는 사람이 누구인지 물었습니다. 모든 경영진은 일단 데이터가 다른 사람의 서버에 있으면 데이터 보안이 더 이상 걱정되지 않는다고 믿었습니다.


2012 Businessweek 기사 클라우드에서 데이터 보호를 담당하는 사람은 누구입니까? Sarah Frier는 비과학적인 여론 조사를 확인했습니다. 이 기사에서 Frier는 Verizon Communication의 마리오 산타나 (Mario Santana)는 다음과 같이 말했습니다.


Ponemon 및 Businessweek 결과를 바탕으로 2012 년 C 레벨 임원과 IT 부서 간의 연결이 끊어졌습니다. 앞으로 2 년 동안 비즈니스 리더와 IT 실무자들이 보안에 대해 말하고 있으며 클라우드 서비스 제공 업체에 맡겨진 회사 데이터를 담당하는 사람이 바뀌 었습니다.

2014 년의 차이점은 무엇입니까?

2014 년 4 월, Ponemon Institute는 Thales e-Security가 후원하는 연례 클라우드 암호화 연구 동향을 발표했습니다. Ponemon의 설문 조사에는 미국, 영국, 독일, 프랑스, ​​호주, 일본, 브라질 및 러시아의 4, 275 명의 비즈니스 및 IT 관리자가 문의했습니다. 설문 조사의 주요 추진 점은 클라우드 서비스 제공 업체에 데이터를 제공 할 때 조직이 데이터를 보호하는 방법을 조사하는 것이 었습니다.


Ponemon 연구원들은 참가자들에게이 토론에 중요한 두 가지 질문을했습니다.

  • 조직의 몇 퍼센트가 기밀 또는 기밀 데이터를 외부 클라우드 기반 서비스로 전송합니까?
  • 클라우드 기반 서비스 제공 업체로 전송되는 중요하거나 기밀 인 데이터를 보호 할 책임은 누구에게 있습니까?
먼저 민감한 비율의 기밀 데이터를 클라우드 서비스 제공 업체에 보내는 조직의 비율을 살펴 보겠습니다. 아래 슬라이드는 2013 년 설문 조사에서 설문에 응한 사람들 중 53 %가 민감한 데이터를 클라우드로 전송하고 36 %는 2 년 내에이를 수행하고 11 %는 클라우드 서비스 제공 업체를 사용하지 않는 것으로 나타났습니다. 흥미로운 점은 지난 3 년간의 결과가 비슷하게 유지되었다는 것입니다.


출처 : 클라우드 암호화 동향


다음으로, 2013 년 설문 조사에서 누가 클라우드 기반 서비스 제공 업체로 전송 된 민감한 또는 기밀 데이터를 보호해야합니까? 때에 따라 다르지. 설문 조사 참가자들은 제공되는 클라우드 서비스 유형 (SaaS 또는 IaaS / PaaS)에 책임이 있다고 밝혔다. 아래 슬라이드는 회사가 SaaS 환경을 사용할 때 누가 책임을 졌는지에 대한 응답자의 의견을 보여줍니다. 2013 년 54 %는 클라우드 제공 업체가 보안을 책임지고 24 %는 클라우드 서비스 사용자를 책임감으로보고 19 %는 책임을 공유해야한다고 생각했습니다. (IaaS와 PaaS 중에서 선택 : 알아야 할 사항에 대해 자세히 알아보십시오.)


출처 : 클라우드 암호화 동향


다음 슬라이드는 회사가 IaaS / PaaS 환경을 사용할 때 누가 책임을 졌는지에 대한 응답자의 의견을 보여줍니다. 2013 년에는 47 %가 보안을 공동 책임으로, 26 %는 클라우드 서비스 사용자를 책임으로, 22 %는 이것이 클라우드 서비스 제공 업체의 책임이라고 생각했습니다.


출처 : 클라우드 암호화 동향


결론? 여러가지가 바뀌었다. “구매자 조심”태도는 클라우드 서비스 제품과 함께 성숙 된 것으로 보입니다. 그러나 인터넷에 정통한 변호사가 말했듯이, 책임은 계약에 의해 결정됩니다. 그것은 클라우드 서비스에 관련된 모든 사람들이 염두에 두어야 할 것입니다.

이제 클라우드 보안을 담당하는 사람은 누구입니까?