Daftar Isi:
Penggunaan layanan cloud dalam banyak keadaan mendapatkan dukungan manajemen. Namun, sikap optimis itu hilang di departemen TI. Laporan Ponemon yang disponsori Lumension 2014 State of Endpoint Risk menyarankan penggunaan komputasi awan, baik yang didukung perusahaan atau yang digerakkan oleh karyawan, telah meningkatkan kecemasan di antara responden survei - 19.001 praktisi TI di Amerika Serikat. Slide di bawah ini menunjukkan bahwa 44 persen responden (peningkatan 16 persen dari 2012 hingga 2013) diidentifikasi menggunakan sumber daya komputasi awan sebagai perhatian utama. Staf TI mengutip banyak kekhawatiran seputar komputasi awan.
Sumber: Laporan Risiko Endpoint 2014 Negara Bagian
Siapa yang Bertanggung jawab atas Data di Awan?
Laporan Ponemon mencerminkan banyak dari apa yang dikatakan para pakar keamanan selama beberapa tahun terakhir. Yang membuat saya penasaran adalah siapa yang bertanggung jawab? Siapa yang harus disalahkan jika terjadi sesuatu pada data perusahaan saat berada di cloud? Orang mungkin berharap segala macam menyebutkan tentang ini, tetapi tidak ada. Diskusi kecil tentang tanggung jawab mulai muncul dua atau tiga tahun yang lalu. Namun, "pembeli waspadalah" adalah satu-satunya kesimpulan nyata yang ditarik.
Dengan meningkatnya kepedulian staf TI, mungkin ide yang bagus untuk melihat apakah ada yang berubah di departemen tanggung jawab. Kembali pada tahun 2012, saya mewawancarai beberapa eksekutif tingkat C. Selama wawancara, saya bertanya siapa yang mereka pikir bertanggung jawab untuk mengamankan data perusahaan cloud-resident. Setiap eksekutif percaya keamanan data bukan lagi urusan mereka begitu data ada di server orang lain.
Artikel Businessweek 2012 Siapa yang Bertanggung Jawab untuk Melindungi Data di Awan? oleh Sarah Frier menegaskan jajak pendapat tidak ilmiah saya. Dalam artikel itu, Frier mengutip Mario Santana dari Verizon Communication, yang mengatakan, "Beberapa bisnis keliru berasumsi bahwa begitu mereka memilih untuk menyimpan data di server luar, mereka tidak lagi harus khawatir dengan menjaga informasi itu."
Berdasarkan temuan Ponemon dan Businessweek, keterputusan antara eksekutif tingkat C dan departemen TI pada 2012 menjadi jelas. Maju cepat dua tahun dan apa yang dikatakan para pemimpin bisnis dan praktisi TI tentang keamanan dan siapa yang bertanggung jawab atas data perusahaan yang dipercayakan kepada penyedia layanan cloud telah berubah.
Apa yang Berbeda di 2014?
Pada bulan April 2014, Ponemon Institute merilis Tren tahunan ketiga dalam Cloud Encryption Study yang disponsori oleh Thales e-Security. Survei Ponemon menanyakan 4.275 manajer bisnis dan TI di Amerika Serikat, Inggris, Jerman, Prancis, Australia, Jepang, Brasil, dan Rusia. Dorongan utama survei adalah memeriksa bagaimana organisasi melindungi data mereka ketika diberikan kepada penyedia layanan cloud.
Peneliti Ponemon mengajukan kepada peserta dua pertanyaan yang penting untuk diskusi ini:
- Berapa persen organisasi yang mentransfer data sensitif atau rahasia ke layanan berbasis cloud eksternal?
- Siapa yang paling bertanggung jawab untuk melindungi data sensitif atau rahasia yang ditransfer ke penyedia layanan berbasis cloud?
Sumber: Tren Dalam Enkripsi Cloud
Selanjutnya, untuk tahun survei 2013, siapa yang paling bertanggung jawab untuk melindungi data sensitif atau rahasia yang ditransfer ke penyedia layanan berbasis cloud? Tergantung. Para peserta survei mengatakan tanggung jawab bergantung pada jenis layanan cloud yang disediakan - SaaS atau IaaS / PaaS. Slide di bawah ini menggambarkan pendapat responden tentang siapa yang bertanggung jawab ketika perusahaan menggunakan lingkungan SaaS. Pada 2013, 54 persen memandang penyedia cloud sebagai yang bertanggung jawab atas keamanan dan 24 persen memandang pengguna layanan cloud sebagai yang bertanggung jawab, sementara 19 persen merasa tanggung jawab harus dibagikan. (Pelajari lebih lanjut dalam Memilih Antara IaaS dan PaaS: Yang Perlu Anda Ketahui.)
Sumber: Tren Dalam Enkripsi Cloud
Slide berikutnya menggambarkan pendapat responden tentang siapa yang bertanggung jawab ketika perusahaan menggunakan lingkungan IaaS / PaaS. Pada 2013, 47 persen memandang keamanan sebagai tanggung jawab bersama, 26 persen memandang pengguna layanan cloud sebagai yang bertanggung jawab, dan 22 persen merasa ini adalah tanggung jawab penyedia layanan cloud.
Sumber: Tren Dalam Enkripsi Cloud
Garis bawah? Banyak hal telah berubah. Tampaknya sikap "pembeli waspada" telah matang bersama dengan produk layanan cloud. Tetapi seperti yang dikatakan oleh seorang pengacara yang memahami Internet, tanggung jawab ditentukan oleh kontrak, tidak lebih atau tidak kurang. Itu sesuatu untuk semua yang terlibat dalam layanan cloud untuk diingat.
