Egyre több vállalat helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki az Oracle and KPMG Cloud Threat Report 2019 jelentéséből. Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben.
Az Oracle és a KPMG közös felmérése szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.
A jelentésből az is kiderül, hogy a felhőszolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki. Az Oracle és a KPMG idei felmérése több kulcsfontosságú területet tárt fel, ahol a vállalatok számára kihívást jelent a felhőben tárolt adatok védelme.
“Az Oracle-KPMG jelentés megállapításai a közép-európai vezetők számára jövőbe tekintési lehetőséget nyújtanak, amit érdemes hasznosítani. Valamennyi késéssel Magyarországon is ugyanezek a felhőhasználati trendek és a velük járó problémák lesznek jellemzők. Vegyük úgy, hogy nekünk több időnk van informáltan felkészülni arra az időre, amikor a magyar vállalatok és akár az államigazgatás is tömegével futtatnak majd üzletkritikus alkalmazásokat nyilvános felhőben.
A jelentésben megkérdezettek körében a legfontosabb munkafolyamatok már a felhőben futnak, ezért vállalataiknak az eddiginél sokkal jobban koordinált, integrált és többrétegű biztonsági stratégiára van szüksége. Ezen stratégiáknak része kell legyen a dolgozók biztonsági képzése és tevékenységük monitorozása ugyanúgy, mint mesterséges intelligencia használata.
Adatvédelmi, audit és törvényi megfelelési szempontból is sokat levesz a személyzet válláról egy ilyen modern stratégia. Ugyanakkor nemcsak új biztonsági megoldásokra és modellekre van szükség, hanem azoknak a gyakorlatba való hatékony átültetésére is. Fontos, hogy a felhasználók átlássák, mit szolgálnak a biztonsági szabályozások és azokat be is tartsák, illetve betartassák velük.” – mondta Szuhai Gusztáv, az Oracle biztonsági megoldásokért felelős kereskedelmi vezetője.
“Magyarországon tapasztalt érdekesség, hogy bár a kulcs-rendszerek felhőbe telepítése még nem olyan elterjedt, az említett gépi tanulás alapú, felhőben futó korszerű menedzsment megoldásokat sokan szívesen alkalmaznák a saját, hagyományos adatközpontjaik monitorozására – és erre adott is a lehetőség. Az Oracle által fejlesztett üzemeltetési és biztonsági menedzsment megoldások egyaránt használhatók hagyományos vagy felhős környezetben, illetve ezek tetszőleges kombinációjában, és az eddig alkalmazott monitorozó eszközöktől eltérően, az infrastruktúra minden rétegét egyben, egy felületen kezelhetően, holisztikusan monitorozzák” – tette hozzá Szuhai Gusztáv.
A jelentés főbb megállapításai:
A jelentésről
Az Oracle és a KPMG együttműködésében készült ’Oracle and KPMG Cloud Threat Report 2019’ a legújabb kiberbiztonsági kihívásokat és kockázatokat vizsgálja, amelyekkel napjainkban meg kell birkózniuk a vállalatoknak a felhőszolgáltatások egyre nagyobb mértékű alkalmazása során. A jelentés betekintést enged, illetve cselekvési javaslatokat tesz a vállalatvezetők számára világszerte, hogyan érhető el, hogy a kibervédelem támogassa a kritikus üzleti folyamatokat. A jelentés megállapításai egy nemrég végzett globális felmérésen alapulnak, amelyet az Egyesült Államok, Kanada, az Egyesült Királyság, Ausztrália és Szingapúr magán- és közszférában tevékenykedő szervezetei körében végeztek 450 kiberbiztonsági és informatikai szakember bevonásával.