Tko je odgovoran za sigurnost u oblaku?

Datum objave: 28.11.2019.

Istraživanje tvrtke McAfee koja se bavi cyber sigurnošću, otkrilo je da 40 posto velikih tvrtki u Ujedinjenom Kraljevstvu očekuje da će u potpunosti preći na 'oblak' do 2021. godine, a 70 posto ih očekuje da će se to dogoditi u nekom trenutku u budućnosti. Međutim, pokazuje se teškim utvrđivanje tko je odgovoran za sigurnost oblaka u organizaciji.

Zamjenik urednika za tehnologiju u GlobalData, Rob Scammell rekao je da „skladišta podataka koja sadrže osjetljive poslovne podatke ili podatke o klijentima, tvrtke mogu pogrešno konfigurirati, olakšavajući cyber kriminalcima da ih lakše hakiraju“.

Prethodno istraživanje koje je proveo McAfee pokazalo je da 99 posto pogrešno konfiguriranih poslužitelja u oblaku ostaje neotkriveno.

U posljednjem istraživanju McAfeea nad 2.000 viših IT radnika i zaposlenika u Ujedinjenom Kraljevstvu, Francuskoj i Njemačkoj, utvrđeno je da ne postoji konsenzus o tome tko je u konačnici odgovoran za sigurnost oblaka. Oko 14 posto reklo je da glavni direktor treba preuzeti odgovornost, dok 19 posto smatra da bi to trebao biti glavni informatički službenik. Samo 5 posto reklo je da je glavni sigurnosni službenik za informacije odgovoran za sigurnost u oblaku. Uloga IT menadžera privukla je najveći broj glasova. Čak 34 posto ispitanika upravo njih smatra odgovornima za sigurnost u oblaku.

Nigel Hawthorn, EMEA direktor za sigurnost oblaka u McAfeeu kaže: „Mislim da smo u opasnosti ako prelazimo na oblak što je brže moguće, a nismo odlučili tko je odgovoran za sigurnost“.

Raj Samani, glavni znanstvenik i McAfee suradnik, dodaje da „posao možete dati vanjskim suradnicima, ali im ne možete prenijeti i rizik. Realnost je da u računalstvu u oblaku vidimo organizacije i ljude koji migriraju i prelaze na usluge oblaka s uvjerenjem da ih to apsolutno oslobađa bilo kakvog rizika ili bilo kakvih problema“.

Hawthorn i Samani smatraju da organizacija u konačnici treba odlučiti tko je odgovoran za sigurnost u oblaku, dati im odgovarajuće resurse i omogućiti da se njihov glas čuje i u glavnom odboru tvrtke ili organizacije.

Natrag