דו"ח: אבטחת הענן משתפרת, אך מודעות הארגונים בעייתית

חברות עסקיות אמנם שיפרו את אבטחת הענן, אך עדיין עולים לא מעט חששות באשר לשימוש שעושים ארגונים בענן ולמודעות לאבטחת הענן בארגון – כך על פי סקר בנושא אבטחת הענן שערכה CA Technologies ופירמת המחקר Ponemon Institute.

הסקר החדש, שנערך בקרב 748 מנהלי מיחשוב ואבטחת מידע בארצות הברית, מצביע על התקדמות בהשוואה לסקר קודם שנערך בשנת 2010. ואולם, הדו"ח מצביע גם על השקפות סותרות באשר לאחריות על אבטחת הענן, שכן רבים סבורים שמשתמשי הקצה הם האחראים, ואינם מטילים את האחריות על מחלקת המיחשוב. השקפות סותרות התגלו גם באשר לשיטות הפעולה המומלצות, דוגמת פסילה של יישומים משיקולי אבטחה, שיתוף של אנשי האבטחה בבחירה של שירותי הענן שבהם תשתמש החברה, והערכת ההשפעות של השימוש בענן על אבטחת המידע בארגון.

מהסקר עולה, כי בעוד שבארגונים מצפים שהספקיות של שירותי הענן יאבטחו את היישומים המסופקים כתוכנה במתכונת שירות (SaaS – 36%) או כתשתית במתכונת שירות (IaaS – 32%), הרי שחלק ניכר מהמשיבים טענו כי האחריות היא על משתמשי הקצה (31% במקרה של תוכנה במתכונת שירות, ו-21% במקרה של תשתית במתכונת שירות). "הסקר מצביע על אי הסכמה מדאיגה באשר לאחריות על אבטחת הענן. אי ההסכמה נובעת מהשקפות סותרות בכל הקשור לבעלות על יישומי הענן, וכתוצאה מכך נוצרים פערים בתהליכי האבטחה ובפיקוח עליהם", נכתב בדו"ח.

בארגונים, יש לציין, מביעים אמון רב יותר באבטחה של ענני המיחשוב, ומציינים כי יישמו שיטות אבטחה מתקדמות יותר ביחס לשימוש בענן. עם זאת, רק כמחצית מהמשיבים השיבו בחיוב לגבי שימוש בשיטות עבודה מומלצות או לגבי המודעות לשימוש בטוח בשירותי ענן בארגון. "למרות שענני המיחשוב מייצגים את אחת המהפכות המבטיחות ביותר בעשור האחרון, הרי שמהסקר עולה כי רק 50% מהמשתמשים מפעילים שיטות עבודה מומלצות לאבטחת הענן, או משתפים את אנשי האבטחה בבחירה של יישומי הענן", אמר מייק דנינג, מנהל כללי לאבטחה ב-CA Technologies. "אנו מאמינים, כי כדי שארגונים יוכלו להפיק את מרב היתרונות משרותי הענן, עליהם לצמצם סיכונים ולמצוא את האיזון הנכון בין שמירה על אבטחה לבין ניהול עסקי יעיל".