Уязвимости облаков

Большинство предприятий с опасением относятся к внедрению облачных технологий, и на то есть веские основания. Согласно недавнему глобальному исследованию, проведенному компанией Trend Micro в течение последних 12 месяцев, почти половина (43 %) ведущих ИТ-специалистов на предприятиях сообщали об ошибках или проблемах безопасности в облачных решениях, предоставляемых провайдерами.
В ходе опроса 1200 ведущих ИТ-специалистов из США, Великобритании, Германии, Индии, Канады и Японии выяснилось, что переход на облачные технологии сопряжен с рядом проблем и угроз. Результаты исследования подтвердили, что ,в целом, предприятия довольно быстро движутся навстречу облачным технологиям, формируя гигантскую и все набирающую силу волну новых развертываний. Немногим более 10% опрошенных используют облачные решения в производственной среде. Еще около половины респондентов внедряют такие решения или реализуют пилотные проекты.
Несмотря на растущую популярность облачных вычислений в большинстве стран, до сих пор наблюдается недостаточное понимание сути облачных сервисов. 93% респондентов, которым представили список облачных служб, заявили, что в настоящий момент работают как минимум с одной из них. В то же время 7% из этой доли опрошенных сообщили, что их компания не собирается развертывать никаких облачных сервисов — противоречие налицо.
«На основе полученных данных можно утверждать, что в течение следующих нескольких лет количество облачных приложений возрастет примерно в 5 раз; при этом 43% предприятий, на которых уже используются облачные решения, в минувшем году столкнулись с проблемами безопасности. Более того, некоторые респонденты даже не были в курсе, что используют облачные решения, а это только увеличивает риск. Многие облачные провайдеры уделяют недостаточное внимание безопасности предоставляемых услуг, поэтому защита собственной облачной среды уже не просто желательна, а необходима», — говорит Дэйв Эспри (Dave Asprey), вице-президент направления облачной безопасности компании Trend Micro.
Влияние безопасности на производительность и уровень доступности
В то время как вопросы безопасности остаются главным препятствием на пути к развертыванию облачных решений, все больше предприятий считают производительность и уровень доступности не менее важными факторами. Согласно результатам исследования основными помехами для внедрения облачных технологий являются опасения по поводу безопасности данных или облачной инфраструктуры (50%) и производительность / уровень доступности облачных служб (48%).
«Раньше главным препятствием для внедрения облачных технологий были опасения, связанные с безопасностью. Теперь же соображения производительности и доступности оказывают практически такое же влияние на решения, принимаемые ИТ-руководителями. Недавние инциденты с утечкой данных показали, что все взаимосвязано — низкий уровень безопасности приводит к простою систем точно так же, как низкая производительность», — говорит Эспри.
Незашифрованные данные в облаке уязвимы
Предприятия, размещающие важные данные в облаке, предпочитают их шифровать. 85% опрошенных1 сообщили, что шифруют данные, размещаемые в облачных хранилищах. Кроме того, более половины респондентов заявили, что перед тем как перейти на облачные решения, они хотели бы найти поставщика, который предлагает хранилище данных с шифрованием. Однако на сегодняшний день большинство распространенных технологий управления ключами шифрования уязвимы.
Управление ключами на основе политик для усиления контроля данных в облачных хранилищах
Платформа Trend Micro™ SecureCloud™, впервые представленная в прошлом году, обеспечивает улучшенный контроль данных, размещаемых в общедоступном, частном или гибридном облаке, благодаря технологии управления ключами на основе политик и шифрованию, соответствующему отраслевым стандартам. Она упрощает защиту данных и снижает риски нарушения конфиденциальности и соответствия при размещении информации в облачных средах.
SecureCloud позволяет предприятиям просто и безопасно размещать данные в средах на основе общедоступного или частного облака, обеспечивая защиту важной информации без необходимости установки значительно более сложной инфраструктуры защиты файлов.
Trend Micro защищает ваш бизнес на пути к облачным решениям
Компания Trend Micro инвестировала значительные средства в создание целого семейства решений, призванных обеспечить многоуровневую защиту данных и сделать переход в облачные и виртуальные среды более безопасным.
Помимо платформы SecureCloud компания предлагает решение Trend Micro™ Deep Security, которое предотвращает хищение данных, сбои в работе, а также нарушения соответствия, обеспечивая универсальную серверную защиту в современных виртуализированных центрах обработки данных. Последняя версия Deep Security включает безагентское антивирусное решение, разработанное с учетом особенностей виртуальных сред, а также поддержку самого современного API VMware, что позволяет усилить защиту серверов от нарушения целостности данных и обеспечить соответствие применяемым нормам.
«Trend Micro помогает предприятиям обезопасить свои данные независимо от того, как далеко они продвинулись на пути к облачным решениям. Наш интегрированный пакет средств защиты выгодно отличается от конкурентных продуктов. Онболее эффективен в облачных и виртуализированных средах, а наша система управления ключами шифрования на основе политик обеспечивает защиту данных на всех уровнях — от физических серверов до виртуализированных сред и общедоступных облаков», — говорит Эспри.
Методология исследования
В исследовании приняли участие 1200 специалистов из США, Великобритании, Германии, Канады, Индии и Японии (по 200 респондентов из каждой страны). Эти специалисты работают в компаниях со штатом более 500 человек и принимают решения относительно приобретения облачных сервисов, систем виртуализации серверов и инфраструктур виртуальных рабочих столов (VDI).
Примите участие в обсуждении проблем облачных вычислений и прочитайте последние записи в блогах, посвященных данному исследованию, на странице The State of Virtualization and Cloud Security.