Trend Micro prezentuje badanie dotyczące bezpieczeństwa chmury

Ankieta przeprowadzona przez Trend Micro wykazała, że popularyzacja chmury wiąże się z częstszymi problemami z bezpieczeństwem

Tags: bezpieczeństwo chmury, cloud computing

Warszawa, 14 września 2012 r. – Na całym świecie technologia cloud computing zmusza profesjonalistów z branży IT do szukania sposobów na zapewnienie firmom elastycznych, a jednocześnie bezpiecznych usług. Nowe badania o międzynarodowym zasięgu przeprowadzone przez Trend Micro wykazały, że odsetek przedsiębiorstw zgłaszających naruszenie zabezpieczeń lub inne problemy z bezpieczeństwem usług w chmurze wzrósł z 43 procent w 2011 roku do 46 procent w roku 2012. Z raportem podsumowującym wyniki badań można zapoznać się tutaj.

Ostatnia edycja badań ankietowych przeprowadzanych corocznie w gronie 1400 profesjonalistów z branży IT w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Indiach, Kanadzie, Japonii i Brazylii, wykazała, że przypadki usterek lub ominięcia zabezpieczeń danych zdarzają się najczęściej w Indiach (67 procent) i Brazylii (55 procent). Indie zanotowały też najwyższy, 12 procentowy wzrost wydarzeń tego typu względem minionego roku, na drugim miejscu znalazła się Japonia (wzrost 7 procentowy), zaś na trzecim Kanada (wzrost o 6 procent). Z raportu wynika, że Japonia jest też krajem, w którym firmy są najmniej chętne, aby wdrażać rozwiązania w chmurze. Również w Japonii zanotowano najniższy odsetek użytkowników VDI oraz publicznych i prywatnych środowisk chmury.

Odsetek światowych przedsiębiorstw, które wdrożyły środowisko chmury wzrósł w porównaniu z rokiem 2011 z 55 do 59 procent. Wzrost ten może być przyczyną problemów z bezpieczeństwem - zgłaszały je firmy biorące udział w sondażu, zwłaszcza w krajach takich jak Indie i Kanada, w których tempo wdrażania chmury wzrosło najbardziej. W Indiach współczynnik ten wzrósł z 38 procent w ubiegłym roku do 49 procent w roku bieżącym, w Kanadzie wartości te wyniosły odpowiednio 42 i 51 procent.

Inne główne wnioski płynące z badań:
- Ponad połowa (53 procent) badanych profesjonalistów z branży oświadczyła, że bezpieczeństwo danych stanowi kluczowy czynnik powstrzymujący ich przed wdrożeniem rozwiązań w chmurze. Jest to zgodne z wyrażoną przez 40 procent respondentów opinią, że ich wymagania dotyczące bezpieczeństwa w dziedzinie IT nie są zaspokajane przez obecnie oferowane usługi w chmurze.
- 53 procent ankietowanych wyraziło chęć rozważenia przejścia do chmury, jeśli dostawcy usług wykazaliby się większą aktywnością w dziedzinie bezpieczeństwa danych lub jeśli oni sami wiedzieliby więcej na temat sposobów zabezpieczania danych w chmurze.
- Pomimo niepokojów związanych z użytkowaniem usług w chmurze, liczba przedsiębiorstw, które wdrożyły publiczne lub prywatne rozwiązania tego rodzaju wzrosła do 20 procent w porównaniu z 13 procentami w roku 2011.
- Badani dysponujący aktywnym środowiskiem cloud computing przeniosą do niego 53 procent aplikacji w ciągu najbliższego roku, co stanowi wzrost w porównaniu z 46 procentami aplikacji funkcjonujących w chmurze obecnie. Sygnalizuje to stabilny trend polegający na zwiększaniu zapotrzebowania na usługi w chmurze wśród przedsiębiorstw, które wdrożyły już to rozwiązanie.
- Istnieje wciąż zamieszanie, jeśli chodzi o wiedzę na temat tego, czym właściwie są usługi w chmurze. Po otrzymaniu listy takich usług, 94 procent respondentów stwierdziło, że obecnie korzysta przynajmniej z jednej z nich. Jednak 9 procent z nich dodało, że ich firmy nie planują wprowadzania chmury obliczeniowej. Jest to podobny wynik do tego z ubiegłego roku, kiedy tej samej odpowiedzi udzieliło 7 procent pytanych.
- Wśród przedstawicieli firm wdrażających właśnie publiczne środowisko chmury, zdecydowana większość odpowiedziała, że dane przechowywane w chmurze są szyfrowane (89 procent). Daje to wzrost o 4 procent w porównaniu do roku 2011. 87 procent stwierdziło również, że przechowują identyczne kopie wszystkich danych zsynchronizowanych ze środowiskiem chmury.

„Chmura obliczeniowa to rzeczywistość dla wszystkich działających obecnie przedsiębiorstw. Jednak podczas wyścigu w oszczędnościach poczynionych na przeniesieniu danych do chmury firmy powinny być świadome ukrytych kosztów związanych z bezpieczeństwem danych” – mówi Dave Asprey, wiceprezes ds. bezpieczeństwa cloud computingu w Trend Micro. „Dostawcy usług w chmurze nie robią wystarczająco dużo, żeby zagwarantować bezpieczeństwo aktualnie oferowanych przez siebie usług. Firmy muszą zatem rozszerzyć swoje polityki bezpieczeństwa, aby zapewnić ochronę aplikacji i danych przechowywanych w chmurze.”

Odpowiedzialność za bezpieczeństwo w chmurze spoczywa zarówno na dostawcy usług, jak i na przedsiębiorstwie
Im większy jest stopień kontroli infrastruktury chmury przez przedsiębiorstwo, tym większa jest spoczywająca na organizacji odpowiedzialność, aby zapewnić jej bezpieczeństwo. Na przykład w chmurze z infrastrukturą jako usługą (IaaS – Infrastructure as a Service), dostawca usług ponosi odpowiedzialność za bezpieczeństwo sprzętu stanowiącego jej podstawę, ale to od przedsiębiorstwa oczekuje się zabezpieczenia wirtualnej infrastruktury oraz aplikacji i danych opartych na takim fundamencie. Można to osiągnąć stosując zabezpieczenia VM obejmujące ochroną środowisko chmury w ramach zintegrowanego rozwiązania chroniącego pliki i sieć. Jednak w miarę jak dostawcy usług w chmurze oferują coraz większą liczbę platform i aplikacji, takich jak platforma jako usługa (PaaS – Platform as a Service) czy oprogramowanie jako usługa (SaaS – Software as a Service), tym samym przejmują na siebie większą odpowiedzialność za ochronę danych.

Bezpieczeństwo w chmurze nie jest jedynym czynnikiem powstrzymującym firmy przed wdrażaniem tej technologii. Wydajność i dostępność to kolejne główne argumenty wymieniane przez 50 procent ankietowanych jako przeszkoda na drodze do chmury. Podczas oceny zabezpieczeń, zarówno firmy jak i dostawcy usług poszukują ochrony, która nie odbywa się kosztem ogólnej jakości pracy usług w chmurze.

Trend Micro poczyniło duże inwestycje, by zapewnić klientom całą gamę wielopoziomowych zabezpieczeń dla chmury i środowisk wirtualnych – z których wszystkie zaprojektowano z myślą o bezpieczeństwie podczas przechodzenia do chmury. Wśród rozwiązań są zarówno te skierowane bezpośrednio do przedsiębiorstw jak i sprzedawane dostawcom jako dodatki do oferowanych przez nich usług.

Trend Micro™ Deep Security to produkt stworzony, aby zapobiegać kradzieży danych, zakłóceniom w działalności biznesowej oraz naruszeniom zasad zgodności. Rozwiązanie zostało wyposażone we wszechstronne zabezpieczenia dla serwerów, zapewniające ochronę VM dzisiejszym zwirtualizowanym centrom danych i chmurze. Dodatkowo platforma szyfrująca Trend Micro™ SecureCloud™ stosuje opartą na politykach technologię zarządzania kluczami, oferując mechanizmy szyfrujące stosowane w przemyśle, tym samym oddając w ręce przedsiębiorstw kontrolę nad ich danymi przechowywanymi w publicznych, prywatnych i hybrydowych chmurach, a także na fizycznych i wirtualnych serwerach.

Materiały dodatkowe
- Zapraszamy do zapoznania się z raportem podsumowującym wyniki badań dostępnym tutaj.
- Zapraszamy do zapoznania się z infografiką tutaj.
- Aby wziąć udział w dyskusji na temat spraw związanych z chmurą obliczeniową, lub przeczytać najnowszy wpis na blogu naszego guru chmury, komentujący wyniki badań, odwiedź Trend Micro Security Blog.
- Aby dowiedzieć się więcej o tym jak Trend Micro może pomóc ci zabezpieczyć się w podróży do chmury, wejdź na http://www.trendmicro.pl/enterprise/virtualization-and-cloud-security/public-private-hybrid/index.html.

Metodologia badań
1400 profesjonalistów branży IT ze Stanów Zjednoczonych, Wielkiej Brytanii, Kanady, Japonii, Indii, Japonii i Brazylii (po 200 respondentów z każdego z siedmiu krajów) zostało zaproszonych do działu w ankiecie na temat chmury obliczeniowej. Były to osoby pracujące w firmach zatrudniających ponad 500 pracowników, odpowiedzialne za decyzje związane z zakupami usług w chmurze, wirtualizację serwerów lub rozwiązań VDI – infrastruktury wirtualnych desktopów / Virtual Desktop Infrastructure.

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.