目次:
多くの状況でクラウドサービスを使用すると、管理サポートが得られます。 しかし、その明るい態度はIT部門にはありません。 Lumensionがスポンサーを務めるポネモンレポート2014エンドポイントリスクの状態は、企業支援か従業員主導かにかかわらず、クラウドコンピューティングの使用が調査回答者の間で不安を高めていることを示唆しています。 次のスライドは、回答者の44%(2012年から2013年に16%増加)がクラウドコンピューティングリソースを主要な関心事として使用していることを示しています。 ITスタッフは、クラウドコンピューティングに関する多くの懸念を挙げました。
出典:2014年のエンドポイントリスクレポート
クラウド内のデータの責任者は誰ですか?
Ponemonレポートは、過去数年間にセキュリティ専門家が言っていることの多くを反映しています。 誰が責任を持っているのでしょうか? クラウド内にある企業データに何かが起こった場合、誰が責任を負いますか? これに関するあらゆる種類の言及を期待するかもしれませんが、そうではありません。 責任に関する軽微な議論が2、3年前に始まりました。 しかし、「バイヤー用心」が唯一の真の結論でした。
ITスタッフの関心が高まっているため、責任部門で何かが変わったかどうかを確認することをお勧めします。 2012年に、私は複数のCレベルの幹部にインタビューしました。 インタビュー中に、クラウド常駐の企業データのセキュリティを担当したのはだれであるかを尋ねました。 すべての幹部は、データが他の誰かのサーバー上にあると、データセキュリティはもはや問題ではないと考えていました。
2012 Businessweekの記事「クラウド内のデータを保護する責任は誰ですか?」 サラ・フリアーは私の非科学的な世論調査を支持した。 記事で、FrierはVerizon Communicationのマリオサンタナを引用し、「一部の企業は、データを外部サーバーに保存することを選択した場合、その情報を保護することにもはや関心がないと誤解します」と述べました。
Ponemon and Businessweekの調査結果に基づいて、2012年にCレベルの幹部とIT部門の間に断絶が明らかになりました。 2年前から、ビジネスリーダーやIT専門家がセキュリティについて言っていることや、クラウドサービスプロバイダーに委ねられている企業データの責任者が変わっています。
2014年の違いは何ですか?
2014年4月、Ponemon Instituteは、Thales e-Securityが後援するクラウド暗号化研究の第3年次トレンドをリリースしました。 Ponemonの調査では、米国、英国、ドイツ、フランス、オーストラリア、日本、ブラジル、ロシアの4, 275のビジネスマネージャーとITマネージャーに問い合わせました。 調査の主な目的は、クラウドサービスプロバイダーにデータを提供する際に組織がデータを保護する方法を調査することでした。
Ponemonの研究者は、参加者にこの議論に重要な2つの質問をしました。
- 組織の何パーセントが機密または機密データを外部のクラウドベースのサービスに転送しますか?
- クラウドベースのサービスプロバイダーに転送される機密データまたは機密データを保護する責任を最も負うのは誰ですか?
出典:クラウド暗号化のトレンド
次に、2013年の調査年度において、クラウドベースのサービスプロバイダーに転送される機密データまたは機密データの保護に関して最も責任を負ったのは誰ですか? 場合によります。 調査の参加者は、責任は提供されるクラウドサービスの種類-SaaSまたはIaaS / PaaSにかかっていると述べました。 以下のスライドは、企業がSaaS環境を使用したときに誰が責任を負うかについての回答者の意見を示しています。 2013年には、54%がクラウドプロバイダーをセキュリティの責任があると見なし、24%がクラウドサービスユーザーを責任があると見なし、19%が責任を共有する必要があると感じました。 (詳細については、IaaSとPaaSの選択:知っておくべきことをご覧ください。)
出典:クラウド暗号化のトレンド
次のスライドは、企業がIaaS / PaaS環境を使用するときに誰が責任を負うかについての回答者の意見を描いています。 2013年には、47%がセキュリティを共有責任と見なし、26%がクラウドサービスユーザーを責任があると見なし、22%がこれをクラウドサービスプロバイダーの責任であると感じました。
出典:クラウド暗号化のトレンド
一番下の行? 世の中変わったんだよ。 「購入者の注意」の態度はクラウドサービス製品とともに成熟しているようです。 しかし、インターネットに精通した弁護士が私に言ったように、責任は契約によって決まり、それ以上でもそれ以下でもありません。 これは、クラウドサービスに関係するすべての人が心に留めておくべきことです。
