האם המעבר לענן ישפר את האבטחה?

סקר חדש של סימנטק קובע: 87% מהארגונים מצפים כי המעבר לענן ישפר את האבטחהענקית ניהול ואבטחת המידע סימנטק פרסמה את ממצאי סקר State of the Cloud 2011 שלה, אשר בחן כיצד ארגונים מאמצים מחשוב ענן ומטפלים בשינויים שהוא יכול להביא לגישתם לניהול IT.
 
לפי הסקר, שנערך בקרב 5,300 משיבים מ- 38 ארצות ברחבי העולם, מרבית הארגונים מדרגים אבטחה כדאגה הגדולה ביותר והמטרה הגדולה ביותר של מעבר לענן. הסקר גם גילה כי ארגוני IT עלולים שלא להיות מוכנים כהלכה למעבר לענן, כאשר כ- 50% מהמשיבים אומרים שצוותי
ה- IT שלהם אינם מוכנים בעת זאת.
 
"ממצאי הסקר מחזקים מה שלקוחותינו אומרים לנו. אבטחה הנה אחת מדאגותיהם הגדולות ביותר כאשר מדובר במעבר לענן", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "על מנת להיות בטוחים בענן, ארגוני IT חייבים לנקוט צעדים על מנת להבטיח שיהיו להם אותה נראות ושליטה על המידע שלהם ויישומיהם, בין אם הם בענן או שוכנים בתשתית שלהם."
 
87% ממשתתפי הסקר מצפים כי המעבר לענן ישפר אבטחה
הסקר התמקד בצורות שונות של מחשוב ענן, כולל ציבורי ופרטי במודל תוכנה כשירות (SaaS), תשתית היברידית או פלטפורמה כשירות (PaaS), כמו גם תשתית ציבורית ופרטית.
לפי הסקר, ארגונים מגלים קונפליקטים בנושא אבטחה ומדרגים אותה גם כמטרה עיקרית וגם כדאגה עיקרית עם מעבר לענן. 87% מהמשיבים בטוחים כי מעבר לענן לא יפגע באבטחה או אפילו ישפר אותה. עם זאת, מימוש אבטחה עבור סביבות ענן היא גם דאגה מרכזית עבור ארגונים אלה, אשר ציינו סיכונים פוטנציאליים הכוללים נוזקות, גניבות על ידי האקרים ואובדן נתונים חשאיים. "עם הענן, הכול תלוי באופן בו אתה מאבטח את הנתונים שלך", אמר CTO של חברת טכנולוגיה קטנה שהשתתף בסקר. "אם אין אבטחה, אין טעם במעבר לענן."
 
צוותי IT אינם מוכנים מספיק לענן
למרות מידה רבה של שיקול הנושא, ארגונים רבים טענו כי אינם מוכנים לאימוץ הענן. מיעוט מהמשיבים (בין 15% ל- 18%) דירגו את הצוות שלהם כמוכן כהלכה למעבר לענן. כמעט מחצית המשיבים אמרו כי צוותי ה- IT שלהם אינם מוכנים בעת זאת.
 
חלק מהסיבה לבעיית מוכנות זאת היא העדר ניסיון, כאשר רק ל- 25% מצוותי ה- IT יש ניסיון כלשהו עם הענן. כתוצאה, מרבית הארגונים פונים כיום למשאבים חיצוניים לעזרה. למעשה, בין הפורסים תשתית היברידית או פלטפורמה כשירות, כ- 75% אמרו כי הם פונים ל- VARs, יועצים עצמאיים, ארגוני שירות מקצועיים או משלבי מערכות.
 
מעטים חצו את קו הסיום
ארגונים רבים דנים על מעבר לענן, עם 75% עד 81% שלפחות דנים בכל הצורות של ענן. ראוי לציין כי המחקר מצא עניין רב בשירותי ענן. 73% מהמשיבים אימצו או מאמצים סוג כלשהו של שירות ענן, עם שירותי אבטחה המובילים לפלטפורמה זו.
בצמרת החברות המאמצות שירותי ענן נמצאים שירותי אימייל (כמו ניהול או אבטחה), ניהול אבטחה, ואבטחת Web ומסרים מיידיים (IM).
 
עם זאת, מעטים היגרו באופן מלא לענן. פחות מ- 20% דווחו כי השלימו הטמעת כל אחד מתחומי הענן שכוסו על ידי המחקר. כ- 25% מהארגונים נמצאים עתה בשלב הטמעה. כ- 66% עדיין בדיונים מוקדמים, ניסויים, או לא שוקלים לעבור לענן בכלל.
 
המציאות לא עונה לציפיות
הסקר גילה כי ארגונים המטמיעים טכנולוגיות ענן אינם רואים את התוצאות או היתרונות להם ציפו. 88% ציפו כי הענן ישפר את זריזות וגמישות ה- IT שלהם, אך רק 47% אמרו כי זה בוצע בפועל. תוצאות גם מאכזבות בתחומים של התאוששות מאסונות, יעילות, הוצאות תפעוליות נמוכות יותר ואבטחה משופרת.
 
המלצות סימנטק:

מחלקת ה- IT צריך לנקוט בגישה פרואקטיבית באימוץ מחשוב הענן- יותר מדי ארגוני IT היום נוקטים בגישה איטית ושמרנית למעבר לענן. כמובילי IT, יש לשמור שליטה על היבטים חשובים כמו אבטחה, זמינות ועלויות. קשה לעשות זאת אלא אם הצוות עבר את ההכשרה וההכנה המתאימות.
לקבוע רמות מידע ויישומים – לא כל המידע והיישומים של הארגון שווים בחשיבותם ומורכבותם. יש לבצע ניתוח ולחלק את המידע והיישומים לרמות, כדי לקבוע אילו מהפריטים נוח יותר להעביר לענן.
להעריך סיכונים ולקבוע מדיניות מתאימה – יש להבטיח כי מידע קריטי יהיה נגיש רק למשתמשים מורשים, וכי מידע קריטי לא ייצא מגבולות החברה. יש להבטיח כי ספקי ענן יכולים לעמוד בדרישות העמידה ברגולציה של הארגון. לבסוף, יש להעריך את ספקי הענן הפוטנציאליים עבור נושאים תפעוליים כמו יכולות זמינות גבוהה והתאוששות מאסונות.
להתחיל עכשיו – אין צורך לנקוט בגישת 'הכל או כלום' למחשוב ענן. מינוף שירותי ענן הנו שלב ראשון קל למעבר לענן. בעוד נדרש זמן מה כדי להתכונן להעברת יישומים עסקיים קריטיים, אפשר להתחיל מיידית עם יישומים ושירותים פשוטים יותר.

 
אודות סקר סימנטק למצב הענן 2011
הסקר התמקד בצורות שונות של מחשוב ענן, כולל ענן פרטי וציבורי במודל תוכנה כשירות (SaaS), תשתית היברידית או פלטפורמה כשירות, כמו גם תשתית ציבורית ופרטית במודל פלטפורמה כשירות.
הממצאים הנם התוצאה של מחקר שבוצע בחודשים אפריל-יולי 2011 על ידי Applied Research, אשר סקרה מקצוענים ברמת C (מנהלים) בתחומי משאבי מחשבים, רשתות וטכנולוגיה, כמו גם גופי SMB וארגוני אנטרפרייז.
זהו אחד מסקרי הענן הגדולים ביתר מסוגו, עם ממצאים המבוססים על 5,300 משיבים מ- 38 ארצות ברחבי העולם.
 

דילוג לתוכן