Įmonių nežinojimas, kaip jų duomenys yra saugojami debesijoje, gali vesti prie jų neteisėtos prieigos. Dėl netinkamo duomenų valdymo, saugojimo ir šalinimo įmonės tampa pažeidžiamos ir gali susidurti su duomenų nutekėjimu. Tokias išvadas padarė „Blancco Technology Group“, atlikusi tyrimą apie debesų kompiuterijos naudojimą versle.
Apklausoje dalyvavo virš 290 IT ekspertų iš JAV, Kanados, Meksikos, Jungtinės Karalystės, Vokietijos, Prancūzijos, Indijos, Japonijos ir Kinijos. Rezultatai atskleidė, kad 26 proc. įmonių „nėra įsitikinusios“ arba „iš dalies įsitikinusios“, kad jų IT komandos žino, ką veikia debesų saugyklos tiekėjai ir kaip saugojami jų svarbūs duomenys. 15 proc. apklausoje dalyvavusių įmonių niekada arba retai rengdavo debesijos tiekėjų auditus.
„Įmonės, saugančios savo duomenis debesijoje, turėtų labiau domėtis, kur laikoma jų svarbi informacija, kaip ji yra apsaugota ir kaip šalinami duomenys migracijos ar duomenų centrų sujungimo atveju“, – tyrimo rezultatus komentuoja „Blancco“ sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Paprašius įvardinti debesų kompiuterijos saugumo grėsmes pagal savo įmonės prioritetus, atsižvelgiant į biudžetą, resursus ir įrankius, respondentai didžiausiais pavojais laiko pažangias ilgalaikes grėsmes (Advanced Persistent Threat, APT), pasisavintus prisijungimo duomenis ir nulaužtas programų sąsajas.
16 proc. įmonių teigė nežinančios, kokių atsargumo priemonių imtųsi, kad apsaugotų duomenis nuo praradimo ar vagystės, nutraukiant debesų ar virtualaus serverio naudojimą. 40 proc. įmonių tiki, kad verslo duomenų saugojimas debesijos aplinkoje kelia atitikties riziką.
„Norint užtikrinti, kad būtų laikomasi atitikties, būtina įvesti tam tikrus audito procesus ir monitoringą, – teigia D. Pelenis. – Toks auditas turėtų tikrinti duomenų apsaugos politiką ir procedūras, duomenis saugančius techninius sprendimus, taip pat techninių darbuotojų, atsakingų už jūsų duomenų saugumą, įgūdžius“.
Visi „Blancco Technology Group“ tyrimo rezultatai pateikiami apžvalgoje „Lost in the Cloud: Data Security Challenges and Risks“.