Rambler's Top100
Все новости Новости отрасли

Законодательные нормы заставляют усиливать защиту в облаке

02 апреля 2015

Главной проблемой облачной безопасности большинство компаний считает соблюдение требований закона и стандартов ИБ.

Компания CipherCloud, провайдер услуг безопасности в облаках и оценки рисков, в дополнение к своему регулярному исследованию Cloud Adoption & Risk Report in North America & Europe опубликовала первый отчет Global Cloud Data Security Report. Согласно ее собственному определению, это первое в отрасли глобальное исследование проблем защиты данных в облаках и корпоративных стратегий в этой сфере. Его задачей было оценить, с какими проблемами безопасности данных сталкиваются компании при переходе в облако и какие меры они принимают, чтобы уменьшить эти риски.

В исследовании участвовали компании из списка Global 2000, 65% респондентов составили организации из Северной Америки, 23% – из Европы, оставшиеся 12% – это компании региона АТР и Латинской Америки.

По данным отчета, на начало 2015 г. 64% респондентов называли основной трудностью соблюдение требований аудита/ законодательства/конфиденциальности. Еще 32% беспокоились по поводу недостаточной защищенности данных в облаке. Среди других ответов фигурировали защита документов от вредоносного ПО (2%) и отсутствие в облаке безопасных средств коллективной работы и обмена файлами (2%). Под влиянием этих факторов формируются и тенденции к усилению мер защиты в облаках.

Таким образом, исследование показало, отметил основатель и CEO CipherCloud Превин Котари, что задачи соблюдения законодательных требований побуждают организации, особенно из сферы финансов и здравоохранения, принимать меры к усилению защиты своих данных в облаке. Регуляторные нормы, которые государство применяет к отдельным организациям или целым отраслям, обычно связаны со сбором данных о его гражданах и их обработкой и хранением в облаке.

Среди компаний, внедривших средства безопасности данных в облаке, подавляющее большинство – 81% – выбрали шифрование, остальные 19% – защиту при помощи токенов. Из анализа региональных предпочтений следует, что компании из Латинской Америки пользуются исключительно шифрованием, а в Северной Америке, Европе и АТР доля таких составляет соответственно 85, 78 и 50%.

На вертикальных рынках чаще всего реализуют защиту в облаках организации сферы здравоохранения (38% от общего числа) и финансовые (25%). Вместе они составляют почти две трети компаний, разработавших стратегию, нацеленную на смягчение последствий нарушения безопасности.

Организации из сферы здравоохранения и финансов защищают все 100% имеющейся у них электронной информации о состоянии здоровья (ePHI) и персональной информации (PII), что вполне ожидаемо, поскольку эти две отрасли находятся под жестким контролем государства и отраслевых регуляторов.

Среди четырех отраслей, лидирующих в вопросах облачной защиты (кроме двух названных выше это госсектор и телеком), только госорганизации (их доля составляет 9% от общего числа) предпочитают токены шифрованию. Финансовые, медицинские и телеком-компании объясняют это тем, что им требуется сохранить возможности поиска, сортировки и фильтрации своих данных. Особенно это касается телеком-компаний, из которых все используют шифрование как часть стратегии безопасности данных.

Всего 12% компаний из числа имеющих стратегию защиты работают в таких сферах, как производство, медиа, химическая промышленность, консалтинг, гостиничное хозяйство, юридические услуги, венчурные инвестиции и технологии. В этих отраслях требования к безопасности данных еще только вырабатываются, поэтому они в основном используют решения с высокой степенью кастомизации.

По материалам зарубежных источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.