Cloud může zvýšit bezpečnost dat, podniky stále častěji využívají CASB

Nástroje typu cloud access security broker (CASB) poskytují základ firemního zabezpečení cloudu. Zajišťují viditelnost celého cloudového prostředí bez ohledu na to, jaký typ cloudu firma používá, a umožňují integraci cloudu se stávajícími bezpečnostními řešeními. Kromě vlastního zabezpečení dokáží tyto nástroje díky jednotnému řízení konfigurací také optimalizovat výkon. CASB funguje mezi uživatelem a poskytovatelem cloudových služeb, nabízí jednotné řízení přístupu ke cloudu a prosazování bezpečnostních politik. Aplikace cloud access security broker je součástí řízení rizik i mechanismů, které podniky používají k dosažení shody s regulačními předpisy.

 Na význam řešení CASB upozornila v polední době celá řada analýz.  Nově tento trend potvrdila i studie společnosti McAfee, Cloud and Risk Adoption Report. Ukazuje, že podniky díky cloudu většinou zvyšují stupeň svého zabezpečení a dokáží podstatně zrychlit a zefektivnit své podnikání. Podle průzkumu McAfee  cloudové služby umožnily urychlit procesy v 88 % firem. Cloud je oproti vlastní IT infrastruktuře (prostředí on-premise) bezpečnější v 52 % případů.

Rychlost uvádění nových produktů a služeb i schopnost expandovat na nové trhy se ještě zvyšuje v případě, že pro ochranu dat v cloudu podniky používají řešení CASB. V takovém případě mají podniky navíc o 35 % větší šanci na zrychlení procesů, než bez jednotného přístupu k zabezpečení cloudu. Nasazení nástrojů CASB tedy mnohdy znamená zásadní konkurenční výhodou. Studie díky tomu současnou adopci cloudových služeb hodnotí jako největší pokrok v oblasti podnikového IT od rozšíření Internetu. Organizace mohou díky cloudu jednodušeji spolupracovat se zákazníky, dodavateli i partnery. Cloud umožňuje výbornou škálovatelnost zdrojů IT a nákladovou efektivitu.

Přetrvávající problémy

Využití plného potenciálu cloudu dosud některým firmám brání otázky zabezpečení a problematika řízení rizik v případě dat uložených v cloudu. Průzkum mezi 1 000 podniky ukázal, že v nějaké míře již cloud využívají téměř všichni. 65 % podnikových dat je v cloudu uloženo v režimu software jako služba (SaaS), 25 % v režimu infrastruktura jako služba (IaaS). Model platforma jako služba (PaaS) je z tohoto hlediska relativně nejméně významný. Mnohdy se používá spíše pro testování a vývoj než v produkčním prostředí, a v tomto režimu se tedy neukládají reálná podniková data. 10 % dat uložených v cloudu se ovšem nachází mimo kontrolu oddělení firemního IT. Spadají do kategorie tzv. stínového IT. Nemusí jít o cloudové služby samotných zaměstnanců, ale i služby, které si bez vědomí oddělení IT objednala celá oddělení podniku. Nicméně podíl 10 % dat mimo kontrolu podnikového IT je oproti minulosti velkým zlepšením.

 

Přetrvávající bezpečnostní nedostatky jsou podle studie Cloud and Risk Adoption Report především následující:

Data společnosti McAfee tak každopádně potvrzují, že výhody vyplývající z nasazení cloudu jsou zcela reálné. Nejde pouze o sliby dodavatelů těchto služeb. Cloud může dále zvýšit zabezpečení podnikových dat. Mezi způsoby, jimiž podniky cloud nasazují, ale existují velké rozdíly a stále zde přetrvává řada problémů, včetně těch, které zvyšují bezpečnostní rizika.

Aleš Pikora, ředitel divize DataGuard, PCS, spol. s r.o.

Exit mobile version