Conform unor recente studii, creşterea rapidă a mediilor cloud generează goluri importante în vizibilitatea datelor păstrate de organizaţii în astfel de medii, ceea ce le face să rişte pierderea de date şi intrarea în neconformitate cu reglementările existente şi viitoare. Unul din aceste studii, de pildă, intitulat Enterprise supernova: The data dispersion, cloud adoption and risk report, arată cât de extinsă este la ora actuală distribuţia de date în rândul dispozitivelor utilizate şi a mediilor cloud de stocare.
Analiştii spun că forţa mediilor cloud este deja de nestăvilit, însă dispersia de date generează oportunităţi noi pentru creşteri de afaceri, dar şi pentru riscuri. În atari condiţii, măsurile de securitate centrate pe date, în urma cărora se generează un spectru larg de controale dinspre dispozitive către interfeţele web, apoi către mediile cloud şi în interiorul acestor medii, oferă ocazia de a schimba fundamental paradigmei anterioare a protecţiei de date, axată pe protecţia reţelei, devenită insuficientă pentru nevoile actuale.
Studiile arată că, la ora actuală, la nivel global, aproape 80% din organizaţii stochează date sensibile în medii de cloud public. Totodată, sunt folosite constant în medie 40 de servicii diferite pentru utilizarea acestor date, în vreme ce mii de alte servicii sunt utilizate ocazional fără implicarea echipelor IT din companii.
În atari circumstanţe, riscurile pentru firme cresc considerabil. McAfee, una din cele mai cunoscute firme din zona de securitate date, a descoperit, de pildă, că mai bine de un sfert din fişierele stocate în cloud conţin date sensibile, însă peste 90% din furnizorii de servicii cloud nu criptează datele stocate şi nefolosite curent, ceea ce înseamnă că aceste date nu pot fi protejate dacă furnizorul de servicii este atacat de infractori cibernetici.
De asemenea, datele care circulă între aceşti furnizori diverşi de cloud deschid noi porţi riscului. Pe măsură ce organizaţiile colaborează mai intens, transferurile de date în cadrul şi între furnizorii de servicii cloud generează noi provocări pentru protecţia datelor. În urma cercetărilor, s-a ajuns la concluzia că aproape 50% din fişierele care ajung într-un mediu cloud vor fi în cele din urmă diseminate, în vreme ce aproximativ o zecime din fişierele stocate în cloud care conţin date sensibile folosesc un link public de accesare a fişierului.
Totodată, aproape 80% din organizaţii permit la ora actuală propriilor angajaţi să folosească dispozitive mobile personale ca să acceseze date din servicii de cloud aprobate în prealabil. Mai mult, un sfert dintre angajaţi descarcă date sensibile din cloud pe dispozitive negestionate, ceea ce înseamnă că aceste date nu pot fi văzute şi nici controlate.
Toate cele de mai sus ridică în mod acut, conform analiştilor, problema rezolvării responsabilităţii asupra securităţii datelor. Este un subiect dominat de confuzie, care însă are şanse de a fi din ce în ce mai bine lămurit. Cea mai nouă propunere în acest sens este legată de promovarea agresivă a unui model de responsabilitate comună în firme în privinţa securităţii datelor, şi asta deoarece toată lumea dintr-o organizaţie este, până la urmă, responsabilă în mai mică sau mai mare măsură pentru asigurarea securităţii.
Un bun exemplu de ilustrare a acestei situaţii este acela al unui serviciu de închiriere maşini. Producătorul vehicolului este responsabil pentru calitatea maşinii şi funcţionarea mecanismelor ei, firma de închirirere este responsabilă de mentenanţa maşinii, iar şoferul este responsabil pentru conducerea maşinii în siguranţă. În mod similar, atunci când este gestionat corect, mediul cloud înseamnă un loc sigur de desfăşurare a afacerilor şi un ferment de inovare şi creştere. Pentru asta, este însă nevoie de colaborare, guvernanţă solidă asupra datelor şi programe constante de instruire.
