విషయ సూచిక:
అనేక పరిస్థితులలో క్లౌడ్ సేవలను ఉపయోగించడం నిర్వహణ మద్దతును పొందుతోంది. అయితే, ఆ ఉల్లాసమైన వైఖరి ఐటి విభాగాలలో లేదు. ల్యూమెన్షన్-స్పాన్సర్డ్ పోన్మాన్ రిపోర్ట్ 2014 స్టేట్ ఆఫ్ ఎండ్ పాయింట్ రిస్క్, క్లౌడ్ కంప్యూటింగ్ వాడకం, కంపెనీ మద్దతుతో లేదా ఉద్యోగి నడిచేది, సర్వే ప్రతివాదులలో కోపం పెరిగిందని సూచిస్తుంది - యునైటెడ్ స్టేట్స్లో 19, 001 మంది ఐటి ప్రాక్టీషనర్లు. దిగువ స్లైడ్ ప్రతివాదులు 44 శాతం (2012 నుండి 2013 వరకు 16 శాతం పెరుగుదల) క్లౌడ్-కంప్యూటింగ్ వనరులను ప్రధాన ఆందోళనగా గుర్తించారు. క్లౌడ్ కంప్యూటింగ్ చుట్టూ ఉన్న అనేక ఆందోళనలను ఐటి సిబ్బంది ఉదహరించారు.
మూలం: 2014 స్టేట్ ఆఫ్ ఎండ్ పాయింట్ రిస్క్ రిపోర్ట్
క్లౌడ్లోని డేటాకు ఎవరు బాధ్యత వహిస్తారు?
గత కొన్నేళ్లుగా భద్రతా పండితులు చెబుతున్న వాటికి పోన్మోన్ నివేదిక ప్రతిబింబిస్తుంది. నాకు ఆసక్తి ఏమిటంటే ఎవరు బాధ్యత వహిస్తారు? కంపెనీ డేటా క్లౌడ్లో ఉన్నప్పుడు ఏదైనా జరిగితే ఎవరు నిందించాలి? దీని గురించి అన్ని రకాల ప్రస్తావనలు ఆశించవచ్చు, కాని లేదు. బాధ్యత గురించి చిన్న చర్చలు రెండు లేదా మూడు సంవత్సరాల క్రితం కత్తిరించడం ప్రారంభించాయి. ఏదేమైనా, "కొనుగోలుదారు జాగ్రత్త" అనేది నిజమైన తీర్మానం మాత్రమే.
ఐటి సిబ్బంది ఆందోళన పెరగడంతో, బాధ్యత విభాగంలో ఏదైనా మారిందా అని చూడటం మంచిది. తిరిగి 2012 లో, నేను చాలా మంది సి-స్థాయి అధికారులను ఇంటర్వ్యూ చేసాను. ఇంటర్వ్యూల సమయంలో, క్లౌడ్-రెసిడెంట్ కంపెనీ డేటాను భద్రపరచడానికి ఎవరు బాధ్యత వహిస్తారని నేను అడిగాను. ప్రతి ఎగ్జిక్యూటివ్ డేటా వేరొకరి సర్వర్లలో ఉన్నప్పుడు డేటా భద్రత ఇకపై తమ ఆందోళన కాదని నమ్మాడు.
2012 బిజినెస్ వీక్ వ్యాసం క్లౌడ్లో డేటాను రక్షించడానికి ఎవరు బాధ్యత వహిస్తారు? సారా ఫ్రియర్ నా అశాస్త్రీయ పోల్ను ధృవీకరించారు. వ్యాసంలో, ఫ్రైయర్ వెరిజోన్ కమ్యూనికేషన్ యొక్క మారియో సంతానాను ఉటంకిస్తూ, "కొన్ని వ్యాపారాలు బయటి సర్వర్లలో డేటాను నిల్వ చేయడాన్ని ఎంచుకున్న తర్వాత, ఆ సమాచారాన్ని భద్రపరచడంలో తాము ఇకపై ఆందోళన చెందాల్సిన అవసరం లేదని తప్పుగా అనుకుంటారు."
పోన్మోన్ మరియు బిజినెస్ వీక్ ఫలితాల ఆధారంగా, 2012 లో సి-స్థాయి అధికారులు మరియు ఐటి విభాగాల మధ్య డిస్కనెక్ట్ స్పష్టమైంది. ఫాస్ట్ ఫార్వార్డ్ రెండు సంవత్సరాలు మరియు వ్యాపార నాయకులు మరియు ఐటి అభ్యాసకులు భద్రత గురించి ఏమి చెబుతున్నారు మరియు క్లౌడ్ సర్వీస్ ప్రొవైడర్కు అప్పగించిన కంపెనీ డేటాకు ఎవరు బాధ్యత వహిస్తారు.
2014 లో తేడా ఏమిటి?
ఏప్రిల్ 2014 లో, పోన్మాన్ ఇన్స్టిట్యూట్ థేల్స్ ఇ-సెక్యూరిటీ స్పాన్సర్ చేసిన క్లౌడ్ ఎన్క్రిప్షన్ స్టడీలో మూడవ వార్షిక ధోరణులను విడుదల చేసింది. పోన్మాన్ యొక్క సర్వే యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్డమ్, జర్మనీ, ఫ్రాన్స్, ఆస్ట్రేలియా, జపాన్, బ్రెజిల్ మరియు రష్యాలోని 4, 275 వ్యాపార మరియు ఐటి నిర్వాహకులను ప్రశ్నించింది. క్లౌడ్-సర్వీసు ప్రొవైడర్లకు ఇవ్వబడినప్పుడు సంస్థలు తమ డేటాను ఎలా రక్షిస్తాయో సర్వే యొక్క ప్రధాన ఒత్తిడి.
పోన్మాన్ పరిశోధకులు ఈ చర్చకు ముఖ్యమైన రెండు ప్రశ్నలను పాల్గొనేవారిని అడిగారు:
- ఏ శాతం సంస్థలు సున్నితమైన లేదా రహస్య డేటాను బాహ్య క్లౌడ్-ఆధారిత సేవలకు బదిలీ చేస్తాయి?
- క్లౌడ్-ఆధారిత సేవా ప్రదాతకు బదిలీ చేయబడిన సున్నితమైన లేదా రహస్య డేటాను రక్షించడానికి ఎవరు ఎక్కువ బాధ్యత వహిస్తారు?
మూలం: క్లౌడ్ గుప్తీకరణలో పోకడలు
తదుపరిది, 2013 సర్వే సంవత్సరానికి, క్లౌడ్-ఆధారిత సేవా ప్రదాతకు బదిలీ చేయబడిన సున్నితమైన లేదా రహస్య డేటాను రక్షించడానికి ఎవరు ఎక్కువ బాధ్యత వహించారు? ఇది ఆధారపడి ఉంటుంది. SaaS లేదా IaaS / PaaS - క్లౌడ్ సేవ యొక్క రకంపై బాధ్యత ఉందని సర్వేలో పాల్గొన్నవారు తెలిపారు. ఒక సంస్థ సాస్ వాతావరణాన్ని ఉపయోగించినప్పుడు ఎవరు బాధ్యత వహిస్తారనే దానిపై ప్రతివాదుల అభిప్రాయాలను ఈ క్రింది స్లైడ్ వర్ణిస్తుంది. 2013 లో, 54 శాతం మంది క్లౌడ్ ప్రొవైడర్ను భద్రతకు బాధ్యత వహిస్తున్నారని, 24 శాతం మంది క్లౌడ్-సేవా వినియోగదారులను బాధ్యతగా భావించగా, 19 శాతం మంది బాధ్యత పంచుకోవాలని భావించారు. (IaaS మరియు PaaS మధ్య ఎంచుకోవడంలో మరింత తెలుసుకోండి: మీరు తెలుసుకోవలసినది.)
మూలం: క్లౌడ్ గుప్తీకరణలో పోకడలు
ఒక సంస్థ IaaS / PaaS వాతావరణాన్ని ఉపయోగించినప్పుడు ఎవరు బాధ్యత వహిస్తారనే దానిపై ప్రతివాది అభిప్రాయాన్ని తదుపరి స్లయిడ్ చిత్రీకరిస్తుంది. 2013 లో, 47 శాతం మంది భద్రతను భాగస్వామ్య బాధ్యతగా, 26 శాతం మంది క్లౌడ్-సర్వీస్ వినియోగదారులను బాధ్యతగా చూశారు, మరియు 22 శాతం మంది ఇది క్లౌడ్-సర్వీస్ ప్రొవైడర్ బాధ్యత అని భావించారు.
మూలం: క్లౌడ్ గుప్తీకరణలో పోకడలు
బాటమ్ లైన్? పరిస్థితులు మారిపోయాయి. క్లౌడ్-సేవా ఉత్పత్తులతో పాటు “కొనుగోలుదారు జాగ్రత్త” వైఖరి పరిణతి చెందినట్లు కనిపిస్తోంది. ఇంటర్నెట్-అవగాహన ఉన్న న్యాయవాది నాకు చెప్పినట్లుగా, బాధ్యతలు ఒప్పందాల ద్వారా నిర్ణయించబడతాయి, అంతకంటే ఎక్కువ లేదా తక్కువ ఏమీ లేదు. క్లౌడ్ సేవల్లో పాల్గొన్న వారందరికీ ఇది గుర్తుంచుకోవాలి.
