अब बादल सुरक्षा के लिए कौन जिम्मेदार है?

कई परिस्थितियों में क्लाउड सेवाओं का उपयोग प्रबंधन समर्थन प्राप्त कर रहा है। हालाँकि, आईटी विभागों में वह उत्साहित रवैया गायब है। संयुक्त राज्य अमेरिका में 19, 001 आईटी प्रैक्टिशनरों ने कहा कि कंपनी द्वारा समर्थित या कर्मचारी-चालित, क्लाउड-प्रायोजित पोनोमन रिपोर्ट 2014 की स्टेट ऑफ एंडपॉइंट रिस्क क्लाउड कंप्यूटिंग के उपयोग का सुझाव देती है, चाहे कंपनी समर्थित या कर्मचारी-संचालित हो। नीचे दी गई स्लाइड बताती है कि 44 प्रतिशत उत्तरदाताओं (2012 से 2013 तक 16 प्रतिशत की वृद्धि) ने क्लाउड-कंप्यूटिंग संसाधनों का उपयोग एक प्रमुख चिंता के रूप में पहचाना। आईटी स्टाफ ने क्लाउड कंप्यूटिंग को लेकर कई चिंताओं का हवाला दिया।

स्रोत: 2014 राज्य समापन बिंदु जोखिम रिपोर्ट

क्लाउड में डेटा के लिए कौन जिम्मेदार है?

पिछले कई सालों से सुरक्षा पंडित जो कहते आ रहे हैं, उस पर पोनमॉन रिपोर्ट में बहुत कुछ दिखाया गया है। मुझे क्या उत्सुक है जो जिम्मेदार है? यदि क्लाउड में होने पर कंपनी डेटा के लिए कुछ होता है तो किसे दोष देना चाहिए? इस बारे में सभी प्रकार के उल्लेख की उम्मीद कर सकते हैं, लेकिन ऐसा नहीं है। जिम्मेदारी के बारे में मामूली चर्चा दो या तीन साल पहले शुरू हुई थी। हालांकि, "खरीदार सावधान" केवल वास्तविक निष्कर्ष निकाला गया था।

आईटी कर्मचारियों की चिंता बढ़ने के साथ, यह देखने के लिए एक अच्छा विचार हो सकता है कि क्या जिम्मेदारी विभाग में कुछ भी बदल गया है। 2012 में वापस, मैंने कई सी-स्तरीय अधिकारियों का साक्षात्कार लिया। साक्षात्कार के दौरान, मैंने पूछा कि क्लाउड-निवासी कंपनी के डेटा को सुरक्षित करने के लिए उन्हें कौन लगा। प्रत्येक कार्यकारी का मानना ​​था कि डेटा सुरक्षा किसी और के सर्वर पर एक बार होने के बाद उनकी चिंता नहीं थी।

2012 Businessweek लेख कौन बादल में डेटा की रक्षा के लिए जिम्मेदार है? सारा फ्रायर द्वारा मेरे अवैज्ञानिक मतदान की पुष्टि की गई। लेख में, फ्रायर ने वेरिजॉन कम्युनिकेशन के मारियो सैंटाना के हवाले से कहा, "कुछ व्यवसायों ने गलती से मान लिया है कि एक बार जब वे बाहरी सर्वर पर डेटा स्टोर करने का विकल्प चुनते हैं, तो उन्हें अब उस जानकारी को सुरक्षित रखने के साथ खुद को चिंता करने की ज़रूरत नहीं है।"

पोंमोन और बिजनेसवेक निष्कर्षों के आधार पर, 2012 में सी-स्तरीय अधिकारियों और आईटी विभागों के बीच का अंतर स्पष्ट हो गया। तेजी से आगे दो साल और क्या व्यवसाय के नेता और आईटी व्यवसायी सुरक्षा के बारे में कह रहे हैं और एक क्लाउड सेवा प्रदाता को सौंपे गए कंपनी डेटा के लिए जिम्मेदार कौन बदल गया है।

2014 में क्या अलग है?

2014 के अप्रैल में, पोमोन इंस्टीट्यूट ने थेल्स ई-सिक्योरिटी द्वारा प्रायोजित क्लाउड एन्क्रिप्शन स्टडी में अपना तीसरा वार्षिक रुझान जारी किया। पोमोन के सर्वेक्षण ने संयुक्त राज्य, यूनाइटेड किंगडम, जर्मनी, फ्रांस, ऑस्ट्रेलिया, जापान, ब्राजील और रूस में 4, 275 व्यापार और आईटी प्रबंधकों को समझा। सर्वेक्षण का मुख्य जोर यह जांचना था कि कैसे संगठन अपने डेटा की सुरक्षा करते हैं जब इसे क्लाउड-सेवा प्रदाताओं को दिया जाता है।

Ponemon शोधकर्ताओं ने प्रतिभागियों से दो सवाल पूछे जो इस चर्चा के लिए महत्वपूर्ण हैं:

• कितने प्रतिशत संगठन संवेदनशील या गोपनीय डेटा को बाहरी क्लाउड-आधारित सेवाओं में स्थानांतरित करते हैं?
• क्लाउड-आधारित सेवा प्रदाता को हस्तांतरित संवेदनशील या गोपनीय डेटा की सुरक्षा के लिए सबसे अधिक जिम्मेदार कौन है?

पहले, आइए देखें कि कितने प्रतिशत संगठन क्लाउड-सेवा प्रदाताओं को संवेदनशील और गोपनीय डेटा भेज रहे हैं। नीचे दी गई स्लाइड से पता चलता है कि 2013 के सर्वेक्षण वर्ष के लिए, मतदान करने वालों में से 53 प्रतिशत बादल को संवेदनशील डेटा स्थानांतरित कर रहे थे, 36 प्रतिशत दो साल के भीतर ऐसा करेंगे, और 11 प्रतिशत क्लाउड-सेवा प्रदाताओं का उपयोग नहीं कर रहे थे। मजे की बात यह है कि पिछले तीन सालों के नतीजे ऐसे ही रहे।

स्रोत: क्लाउड एनक्रिप्शन में रुझान

अगला, 2013 के सर्वेक्षण वर्ष के लिए, जो क्लाउड-आधारित सेवा प्रदाता को हस्तांतरित संवेदनशील या गोपनीय डेटा की सुरक्षा के लिए सबसे अधिक जिम्मेदार था? निर्भर करता है। सर्वेक्षण प्रतिभागियों ने कहा कि क्लाउड सेवा के प्रकार पर जिम्मेदारी छिपी है - सास या आईएएएस / पाएस। नीचे दी गई स्लाइड में उत्तरदाताओं की राय को दर्शाया गया है कि कौन जिम्मेदार था जब एक कंपनी ने सास पर्यावरण का उपयोग किया था। 2013 में, 54 प्रतिशत ने क्लाउड प्रदाता को सुरक्षा के लिए जिम्मेदार माना और 24 प्रतिशत ने क्लाउड-सेवा उपयोगकर्ताओं को जिम्मेदार माना, जबकि 19 प्रतिशत ने महसूस किया कि जिम्मेदारी को साझा किया जाना चाहिए। (IaaS और Paa के बीच चयन करने में और जानें: आपको क्या जानना चाहिए।)

स्रोत: क्लाउड एनक्रिप्शन में रुझान

अगली स्लाइड में उत्तरदाता की राय को चित्रित किया गया है कि कौन जिम्मेदार था जब कोई कंपनी IaaS / Paa पर्यावरण का उपयोग करती है। 2013 में, 47 प्रतिशत ने साझा जिम्मेदारी के रूप में सुरक्षा देखी, 26 प्रतिशत ने क्लाउड-सेवा उपयोगकर्ताओं को जिम्मेदार माना, और 22 प्रतिशत ने महसूस किया कि यह क्लाउड-सेवा प्रदाता जिम्मेदारी है।

स्रोत: क्लाउड एनक्रिप्शन में रुझान

तल - रेखा? चीजें बदल गई। ऐसा प्रतीत होता है कि "खरीदार सावधान" रवैया सही क्लाउड-सेवा उत्पादों के साथ परिपक्व हो गया है। लेकिन जैसा कि एक इंटरनेट-प्रेमी वकील ने मुझे बताया, जिम्मेदारियां अनुबंधों द्वारा निर्धारित की जाती हैं, अधिक या कुछ भी कम नहीं। यह उन सभी के लिए कुछ है जो ध्यान में रखने के लिए क्लाउड सेवाओं में शामिल हैं।