13.04.2010 Новости, БезопасностьРезультаты опроса ИТ-профессионалов, проведенного корпорацией Symantec и Ponemon Institute, выявили тревожную картину в том, что касается подходов компаний к реализации безопасности облачных вычислений. Согласно этому опросу, многие организации относятся к внедрению облачных технологий без должной ответственности, хотя ситуация требует особого внимания. Так, лишь немногие из опрошенных при использовании облачных сервисов применяют проактивные технологии для защиты критически важных бизнес-процессов и клиентских данных. Менее 10% из них сообщили о выполнении каких-либо проверок или проведении тренинга персонала с целью убедиться в том, что облачные вычисления удовлетворяют требованиям ИБ, прежде чем облачные приложения были развернуты. Лишь 30% респондентов сообщили о том, что перед развертыванием облачных продуктов постарались оценить их вендоров, а 65% при этом понадеялись на “сарафанное радио”, 53% положились на гарантии поставщиков и только 23% потребовали от вендоров доказательств соответствия ИБ стандартам, в частности стандарту операционного аудита Statement on Auditing Standards (SAS 70). Как считают исследователи, полученные результаты могут быть обусловлены неверными представлениями персонала о том, кто отвечает за оценку облачного вендора. Например, 45% опрошенных сообщили, что за это отвечают конечные пользователи, в то время как 23% считают, что бизнес-руководство; 11% возложили эту ответственность на корпоративную ИТ-команду, а 9% упомянули службу ...
читать далее.
