دراسة لشركة تاليس: تفشل المؤسسات حول العالم في حماية البيانات الحسّاسة بصورة كافية في السحابة

 كشفت دراسة عالمية جديدة من “تاليس“، حيث أجريت الأبحاث من قبل معهد “بونيمون”، عن وجود تفاوت متزايد بين النمو السريع للبيانات المخزنة في السحابة ونهج المؤسسة نحو أمن السحابة. وعلى الرغم من أن حوالي النصف (48 في المائة) من بيانات الشركة يتم تخزينها في السحابة، إلا أن ثلث المؤسسات فحسب (32 في المائة) تعترف بأنها تستخدم نهجاً قائماً على الأمن في المقام الأول لتخزين البيانات في السحابة.

ووجد البحث الذي شمل أكثر من 3 آلاف من الممارسين الخبراء في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في أستراليا والبرازيل وفرنسا وألمانيا والهند واليابان والمملكة المتحدة والولايات المتحدة، أن واحدة من أصل ثلاث مؤسسات (31 في المائة) تعتقد بأن حماية البيانات في السحابة تندرج ضمن مسؤولياتها.

زيادة الاستخدام متعدد السحابات، ولكنها محفوفة بالمخاطر

مع انتشار الخدمات القائمة على السحابة، تعتمد الشركات والمؤسسات الأخرى بصورة متزايدة على مزودي الخدمات السحابية. وفي الواقع، تملك حوالي 48 في المائة من المؤسسات استراتيجية متعددة السحابات، حيث تعتبر “أمازون ويب سيرفيسز” (“إيه دبليو إس”)، “مايكروسوفت أزور” و”آي بي إم” الشركات الثلاثة الأوائل. ووجدت الدراسة أيضاً أن المؤسسات تستخدم ثلاثة مزودين مختلفين للخدمات السحابية وأكثر من ربعها (28 في المائة) تستخدم أربعة أو أكثر.

وعلى الرغم من تخزين البيانات الحساسة في السحابة، كشف حوالي نصف (46 في المائة) من الاشخاص الذين شملهم الاستطلاع أن تخزين بيانات المستهلك في السحابة يجعلها أكثر عرضة لمخاطر أمنية. كما أشار أكثر من النصف (56 في المائة) إلى أنه يشكل خطراً متعلق بالامتثال. بالإضافة إلى ذلك، تعتقد المؤسسات أن مزودي الخدمات السحابية يتحملون المسؤولية الأكبر عن البيانات الحساسة في السحابة (35 في المائة)، قبل المسؤولية المشتركة (33 في المائة) وأنفسهم (31 في المائة). وعلى الرغم من أن الشركات توجه المسؤولية نحو مزودي الخدمات السحابية، فإن 23 في المائة فحسب يقولون إن الأمن يشكل عاملاً يؤثر في عملية الاختيار.

وقال لاري بونيمون، رئيس مجلس الإدارة ومؤسس معهد “بونيمون” في هذا السياق: “في حين تتطلع الشركات بصورة متزايدة إلى استخدام العديد من المنصات السحابية والمزودين، فمن الضروري أن تفهم ماهية البيانات التي يتم تخزينها ومكان تخزينها أيضاً. وإن عدم معرفة هذه المعلومات يجعل من المستحيل بشكل أساسي حماية البيانات الأكثر حساسية- مما يترك هذه المؤسسات معرضة للخطر في نهاية المطاف. بالتالي، فإننا نشجع جميع الشركات على تحمل مسؤولية فهم مكان وجود بياناتها لضمان سلامتها وأمنها”.

زيادة التشفير، ولكن المؤسسات تقوم بتسليم المفاتيح لمزودي الخدمات السحابية

تبيّن أن حوالي نصف (51 في المائة) الشركات والمؤسسات الأخرى لا تستخدم التشفير أو الرموز لحماية البيانات الحساسة في السحابة. وكشفت الدراسة عن تباينات إقليمية فيما يتعلق بأمن البيانات، حيث تعتبر المؤسسات الألمانية الأكثر تقدماً في استخدام التشفير بنسبة 66 في المائة.

تقوم المؤسسات بتسليم المفاتيح الخاصة ببياناتها المشفرة إلى مزودي الخدمات السحابية. وتوفر حوالي نصف الشركات السحابية (44 في المائة) مفاتيح التشفير عندما يتم تشفير البيانات في السحابة، قبل الفرق الداخلية (36 في المائة) والأطراف الثالثة (19 في المائة). وبالإضافة إلى كل ذلك، فإن 53 في المائة من الشركات السحابية تتحكم بمفاتيح التشفير هذه بأنفسها، على الرغم من أن 78 في المائة منها تعتبر أنه من المهم أن تحتفظ المؤسسات بالسيطرة على المفاتيح.

يعتقد أكثر من نصف الشركات (54 في المائة) أن التخزين السحابي يجعل حماية البيانات الحساسة أكثر صعوبة، ما يمثل زيادة مقارنة بـ 49 في المائة العام الماضي. ويعتقد أكثر من 70 في المائة من هذه الشركات أن البيانات الموجودة في بيئة سحابية يصعب حمايتها نظراً لتعقيدات إدارة القوانين المتعلقة بالخصوصية وحماية البيانات، بينما أشار الثلثين (67 في المائة) إلى صعوبة تطبيق أساليب الأمن التقليدية في السحابة.

ومن جهتها، قالت تينا ستوارت، نائبة الرئيس، قسم استراتيجيّة الأسواق لأنشطة حماية السحابة والترخيص لدى “تاليس”: “تظهر هذه الدراسة أن الشركات تقوم اليوم باغتنام الفرص التي توفرها الخيارات السحابية الجديدة، ولكنها لا تعالج أمن البيانات بشكل كافٍ. وبعد إلقاء المسؤولية على مزودي الخدمات السحابية، من المفاجىء أن نرى أن الأمن لا يشكل عاملاً اساسياً خلال عملية الاختيار. وبصرف النظر عن النموذج أو الجهة المزودة التي تختارها، يجب أن يكون أمن البيانات الخاصة بشركتك الموجودة في السحابة ضمن مسؤولياتك الخاصة. إذ أن سمعة مؤسستك ستكون على المحك عند حدوث أي خرق للبيانات، لذلك من الضروري للغاية التأكد من أن الفرق الداخلية تراقب وضعك الأمني عن كثب وتحتفظ دائماً بالسيطرة على مفاتيح التشفير”. 

للمزيد من المعلومات، يرجى زيارة الندوة عبر الإنترنت خاصتنا بعنوان “الاتجاهات العالمية في أمن السحابة: لا تزال الثغرات الأمنية قائمة في عالم متعدد السحابات” والذي يقام في 7 نوفمبر أو تفضلوا بزيارة الموقع الإلكتروني الخاص بدراسة “تاليس” الخاصة بأمن السحابة لعام 2019

منهجية البحث

 

قام معهد “بونيمون” بإجراء هذا البحث نيابة عن “تاليس” وشمل الاستطلاع 3,667 من الممارسين الخبراء في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في كل من أستراليا والبرازيل وفرنسا وألمانيا والهند واليابان والمملكة المتحدة والولايات المتحدة.

يمكن الاطلاع على الأفكار والآراء من الجهات الفاعلة في القطاع حول أحدث اتجاهات أمن البيانات على مدونة “تاليس” على الرابط التالي: blog.thalesesecurity.com .

“.