Garther выпустил статью касательно безопасности общественных облаков: Безопасно ли облако?.
Ниже пересказ данной статьи.
Введение
Однако проблема заключается не в безопасности самого облака, а в политиках и технологиях безопасности и контроля над технологиями. Практически во всех случаях именно пользователь, а не поставщик облака не может управлять средствами защиты данных организации.
Чрезмерные опасения могут привести к упущенной возможности и неуместным расходам.
ИТ-директора должны изменить свою линию вопросов с «Безопасно ли облако?» на «Безопасно ли я использую облако?»
Используйте эти рекомендации для разработки облачной стратегии и прогнозов будущего облачной безопасности.
Разработайте корпоративную облачную стратегию
Во-первых, получите консенсус руководства. Все участники должны согласиться с тем, что облачные вычисления стали незаменимыми и что ими следует управлять посредством планирования и применения соответствующих политик. Это наиболее важный шаг для обеспечения надлежащего уровня безопасности облака.
Организации, которые принимают четкие управленческие решения в части облачной стратегии, имеют руководства, которые предполагают:
- Лучший анализ требований
- Более сложное архитектурное планирование
- Более гибкие процессы принятия рисков
Применяйте методы управления рисками для поддержки облачных решений
Идеальной защиты не существует. Принятие определенного риска необходимо для использования сервисов общедоступного облака, но игнорирование этих рисков может быть опасным. При формулировании стратегии облачных вычислений организации должны принимать взвешенные решения о том, что они будут и не будут делать для снижения рисков, связанных с облачными вычислениями, на основе бюджета и предрасположенности к риску. И это должно быть частью общей облачной стратегии.
Модель обработки рисков может обеспечить прозрачное представление об уровнях риска облака, помогая ИТ-руководителям принимать соответствующие решения в отношении использования облака. Модель риска для общедоступного облака должна быть основана на пяти областях:
- Гибкость: способность CSP (политика защиты контента) поддерживать непредвиденные потребности в будущем.
- Доступность: сервисы реагирования на сбои в обслуживании и потери данных
- Безопасность: конфиденциальность и контроль данных
- Поставщик: изменения в бизнес-модели или жизнеспособности поставщика облачных услуг
- Соответствие: нормативные, юридические требования.
Прогнозы
К 2025 году 90% организаций, которым не удается контролировать использование общедоступного облака, будут ненадлежащим образом обмениваться конфиденциальными данными. Облачные стратегии обычно отстают от использования облачных технологий. Это оставляет большинство организаций с большим количеством несанкционированного и даже непризнанного использования общедоступного облака, создавая ненужные риски.
До 2024 года большинство предприятий будут продолжать бороться с надлежащим измерением рисков облачной безопасности. Вопросы, касающиеся безопасности общедоступных облачных сервисов, справедливы, но переоценка облачных рисков может привести к упущенным возможностям. Хорошо продуманная стратегия управления рисками, согласованная с всеобъемлющей облачной стратегией, может помочь организациям определить, где использование общедоступного облака имеет смысл и какие действия можно предпринять для снижения подверженности риску.
К 2025 году 99% отказов облачной безопасности будут происходить по вине клиентов. ИТ-директора могут бороться с этим путем внедрения и обеспечения соблюдения политик владения облаком, ответственности и принятия рисков.
* * *
Облачные технологии тем не менее увеличивают ценность бизнеса. В частности, об этом говорится в статье Разблокирующая ценность: четыре урока по поиску и использованию облачных ресурсов 2 ноября 2020 г. | Статья
В частности, следующая иллюстрация демонстрирует добавленную стоимость, возникающую по мере вовлечения в бизнес-процессы методов и моделей облачных технологии: повышение прозрачности данных, более точное прогнозирование и оптимизация расходов.
Комментариев нет:
Отправить комментарий