Views: 70
Estudo da COMPUTERWOCHE e CIO – O físico Oliver Schonschek é jornalista de TI freelancer e analista de TI em Bad Ems.
Alta segurança é considerada a base para o sucesso dos serviços em nuvem. Mas a imagem do que constitui uma nuvem segura está mudando.
Artigo original CIO: O mercado de nuvem está em movimento e evoluindo de maneira diferente do que as previsões iniciais prevêem. Uma migração completa de serviços de TI para a nuvem não aconteceu e não acontecerá. Não há uma grande nuvem, mas muitos serviços em nuvem.
No entanto, a nuvem é uma história de sucesso. 65% das empresas na Alemanha já usam serviços em nuvem, como mostra o estudo atual “Cloud Security 2019” da IDG Research Services. Apenas oito por cento das empresas consideram os serviços em nuvem fora de questão. 92% das empresas já usam serviços em nuvem, planejam fazê-lo nos próximos 12 meses (17%) ou o consideram internamente (11%).
Como um modelo de referência para serviços em nuvem, a nuvem privada está à frente com 61% das respostas. As nuvens públicas usam 45% das empresas pesquisadas. Nuvens híbridas são implantadas em 32%, nuvens de comunidades e nuvens múltiplas em 20%.
A escolha do modelo de referência não vem por acaso: se você perguntar às empresas sobre seu senso de segurança na computação em nuvem , a segurança da nuvem privada é classificada como a melhor (2.4), várias nuvens atingem apenas 2.7, nuvens da comunidade a 2.8
O preço não lista os dez principais critérios para escolher serviços em nuvem. No topo está a segurança do acesso a dados, seguida pela criptografia de dados e a confiabilidade do provedor.
A segurança da nuvem está ameaçada
Embora a maioria dos serviços em nuvem seja considerada relativamente segura, as empresas do novo estudo relatam ataques aos serviços que usam na nuvem. Quase metade (47 por cento) da empresa já tem ataques cibernéticos detectados em seus serviços de nuvem, doze por cento não sei se um ataque online já teve lugar em seus serviços de nuvem.
Obviamente, há necessidade de mais ações para proteger os serviços em nuvem. Como mostra o novo estudo, muitas empresas confiam em conceitos familiares de segurança, como criptografia , firewall e backups locais. As empresas de nuvem também esperam que as empresas usuárias tenham mais clássicos de segurança do que os novos conceitos de segurança na nuvem .
Uma das razões para essa visão da segurança na nuvem é a percepção unilateral dos riscos da nuvem, o que é evidente nas pesquisas. Certos tipos de ataques na nuvem raramente são abordados por medidas de segurança, embora os ataques estejam ocorrendo.
Novos requisitos para segurança na nuvem
O que é feito para proteger um serviço em nuvem não deve depender da criação excessiva de riscos na nuvem. Há exigências claras de segurança na computação em nuvem.
Além CIP -Betreibern e os prestadores de serviços de computação em nuvem têm para relatar incidentes de segurança para ter efeitos significativos sobre o BSI, como o Serviço Federal de Segurança esclarece em Tecnologia da Informação no recente relatório sobre o estado de segurança de TI na Alemanha. Além disso, os regulamentos para operadores de serviços digitais estipulam um nível mínimo de medidas preventivas de segurança de TI e o gerenciamento reativo de incidentes de segurança.
“A demanda e a implementação de requisitos de segurança é um aspecto importante no uso de serviços em nuvem”, disse o presidente da BSI, Arne Schönbohm.
O Federal Office for Information Security definiu novos padrões no setor de nuvem com seu catálogo derequisitos para computação em nuvem ( Catálogo de controles de conformidade de computação em nuvem – C5) . No catálogo C5, o BSI agrupou os requisitos que os provedores de nuvem devem atender, independentemente do contexto do aplicativo, para garantir a segurança mínima de seus serviços em nuvem. O catálogo C5 é um padrão que inclui requisitos verificáveis, mas não determina qual ação deve ser tomada.
Como mostra o novo estudo “Cloud Security 2019”, a certificação em nuvem de acordo com o catálogo BSI C5 já é um dos principais critérios de conformidade ao selecionar um provedor em nuvem. Com uma classificação de 2,4, o atestado C5 é sobre a exigência de que o provedor de nuvem tenha sua sede na Alemanha (2,6).
“Segurança absoluta não existe, porque toda empresa tem uma TI de sombra – pela simples razão de que toda empresa usa e-mails. Muitas pessoas enviam informações para seus endereços de e-mail particulares. Claro que isso não é permitido, mas ainda é feito. Um grande papel, portanto, desempenha a consciência. Estou convencido de que muitas empresas ainda estão fazendo muito pouco lá. “Anja Hinnemann, Chefe de Segurança Cibernética DACH na Capgemini Outsourcing Services GmbH.
Privacidade domina os critérios de seleção
Entre os requisitos para um serviço de nuvem e um provedor de nuvem, a privacidade é particularmente forte. Por exemplo, 35% das empresas citam problemas de segurança e 29% de privacidade como razões para não usar a nuvem. Por outro lado, as empresas de serviços em nuvem esperam níveis mais altos de segurança e privacidade (34% e 32%).
Um nível apropriado de proteção de dados na computação em nuvem não é apenas desejável, mas um requisito legal para poder usar os serviços em nuvem.
De acordo com o Regulamento Geral de Proteção de Dados ( DSGVO / GDPR), os serviços de nuvem são classificados como o chamado processamento de pedidos. O DSGVO declara: “Se o processamento ocorrer em nome de uma parte responsável, ele só funcionará com processadores que tenham garantias razoáveis de que medidas técnicas e organizacionais apropriadas serão tomadas para assegurar que o processamento seja realizado de acordo com os requisitos deste Regulamento e Proteção dos direitos do titular dos dados. ”
Antes que um serviço de nuvem possa ser usado, uma empresa precisa ser convencida pelas medidas de proteção de dados do provedor de nuvem, deve haver garantias para essas medidas. O DSGVO nomeia como possíveis garantias e prova uma certificação de proteção de dados com base no regulamento da UE.
A importância da certificação de proteção de dados é reconhecida pelas empresas na Alemanha. 34% das empresas pesquisadas verificam os certificados na nuvem dos provedores. Se os certificados estiverem faltando, preste atenção às auditorias de privacidade nos provedores.
Em quase 60% das empresas, o Regulamento Geral de Proteção de Dados tem um impacto forte ou muito forte sobre como eles lidam com dados processados em uma nuvem. Nenhum efeito do DSGVO vê apenas dois por cento das empresas pesquisadas.
Faça um comentário