Coraz więcej organizacji wykorzystuje lub zamierza wykorzystywać rozwiązane oparte na chmurze. Tego typu działania spowodowane są próbą ograniczenia kosztów, lepszego wykorzystania zasobów, lepszej skalowalności takich rozwiązań oraz otrzymania usługi „na życzenie” bez ponoszenia kosztów inwestycyjnych oraz czasu niezbędnego na wdrożenie nowo zakupionych rozwiązań. Audytorzy wewnętrzni powinni coraz mocniej przyglądać się planom organizacji w zakresie wdrażania takich rozwiązań, a w przypadku ich wykorzystywania stale monitorować ryzyka z tym związane.

Firma Netwrix przeprowadziła badanie wśród profesjonalistów IT dotyczące wykorzystania oraz bezpieczeństwa chmury. Przebadano 611 firm z 24 branż. Badanie objęło małe, średnie przedsiębiorstwa, jak i wielkie korporacje.

Głównymi ustaleniami z badania były:

• jako największe zagrożenie w technologii chmury wskazano bezpieczeństwo danych oraz utrata kontroli nad fizycznymi nośnikami danych;
• modelem, który najlepiej wykorzystuje zalety chmury oraz warstwę zabezpieczeń jest model hybrydowy oraz model chmury prywatnej;
• firmy wskazują na brak przejrzystości w rozwiązaniach chmury, co powoduje niepewność dotyczącą bezpieczeństwa tego rozwiązania;
• jako główne zagrożenia związane z migracją danych do rozwiązań w chmurze wskazano wzrost ryzyka nieautoryzowanego dostępu oraz przejęcie konta przez nieautoryzowaną osobę;
• wykorzystywanie rozwiązań chmury powoduje potrzebę zmiany polityk i procedur bezpieczeństwa. Planowane jest wzmocnienie procesu zarządzania tożsamością i autoryzacją, wzmocnienie rozwiązań kryptograficznych oraz audytu zmian i aktywności użytkowników;
• najbardziej popularnymi usługami migrowanymi do chmury są usługi emalii oraz wymiany plików;
• organizacje wskazują, iż w przypadku zwiększenia mechanizmów bezpieczeństwa ich zainteresowanie chmurą znacząco wzrośnie;
• organizacje, które wdrożyły chmurę są gotowe na inwestycje w zwiększenie bezpieczeństwa;
• znacząca większość organizacji wskazuje na potrzebę ciągłego audytu rozwiązań chmury.

Więcej informacji możecie Państwo znaleźć w języku angielskim (link)