COMPUTERWOCHE和CIO的研究:云安全正在转变

Anonim

云市场正在变化中,其发展与最初的预测不同。 将IT服务完全迁移到云没有发生,也不会发生。 没有一个大云,但是有许多云服务。

Deutsche Unternehmen im Jahr 2019: Die Cloud ist fast schon überall dabei - wenn sie sicher ist.
2019年的德国公司:如果安全的话,云几乎无处不在。
照片:黑板-shutterstock.com

尽管如此,云还是一个成功的故事。 根据IDG Research Services的最新研究报告“ Cloud Security 2019”,德国65%的公司已经在使用云服务。 只有8%的公司认为云服务是不可能的。 92%的公司已经在使用云服务,他们计划在未来12个月内使用云服务(17%),或者在内部考虑使用云服务(11%)。

立即下载研究报告“ Cloud Security 2019”

作为云服务的参考模型,私有云领先61%的答案。 公共云使用了接受调查的公司的45%。 混合云的部署比例为32%,社区云和多云的比例为20%。

参考模型的选择并非偶然:如果您向公司询问其在云计算中的安全感,则私有云的安全性被评为最佳(2.4),多云仅为2.7,社区云为2.8。 ,

价格未列出选择云服务的十大标准。 最重要的是数据访问的安全性,其次是数据加密和提供者的可靠性。

Sicherer Zugriff, verschlüsselte Daten, zuverlässige und vertrauensvolle Anbieter - das wünschen sich deutsche Unternehmen von Cloud Services besonders.
安全访问,加密数据,可靠和可信赖的提供者-这就是德国云服务公司所寻找的。
照片:IDG研究服务/ Jutta Weber-Vidal,www.erdenbuerger.de

云安全受到威胁

尽管大多数云服务被认为相对安全,但新研究中的公司报告说,他们从云中使用的服务受到攻击。 几乎一半(47%)的公司已经检测到对其云服务的网络攻击,而12%的公司不知道是否已经对其云服务进行了在线攻击。

显然,在保护云服务方面需要采取进一步的措施。 正如新研究表明的那样,许多公司都依赖熟悉的安全概念,例如加密,防火墙和本地备份。 甚至云提供商也期望用户公司更喜欢经典的安全性,而不是云安全的新概念。

这种对云安全性看法的原因之一是对云风险的单方面认识,这在调查中显而易见。 尽管正在发生某些类型的云攻击,但是很少有安全措施来解决。

云安全的新要求

确保云服务安全的措施一定不能取决于过度增加的云风险。 对云计算的安全性有明确的要求。

除KRITIS运营商外,云计算服务提供商还必须向BSI报告重大安全事件,正如德国联邦信息安全局(ITA)在最新有关德国IT安全状况的报告中所阐明的那样。 此外,针对数字服务运营商的法规规定了最低级别的预防性IT安全措施和对安全事件的被动管理。

BSI总裁ArneSchönbohm表示:“安全要求的需求和实施是使用云服务的重要方面。”

联邦信息安全办公室通过其对云计算的需求目录(云计算合规性控制目录-C5)设置了云行业的新标准。 在C5目录中,BSI对云提供商应满足的要求进行了分组,无论应用程序上下文如何,以确保其云服务的最低安全性。 C5目录是一个包含可验证要求的标准,但没有规定应采取的措施。

正如最新研究“ Cloud Security 2019”所示,根据BSI C5目录进行的云认证已经成为选择云提供商时的关键合规性标准之一。 C5认证的等级为2.4,符合云提供商应将其总部设在德国的要求(2, 6)。

隐私主导选择标准

在对云服务和云提供商的要求中,隐私特别强。 例如,35%的企业将安全问题和29%的隐私问题作为反对使用云的原因。 另一方面,云服务公司期望更高的安全性和隐私级别(分别为34%和32%)。

在云计算中,适当级别的数据保护不仅是可取的,而且是完全能够使用云服务的法律要求。

根据通用数据保护法规(DSGVO / GDPR),云服务被归类为所谓的订单处理。 DSGVO指出:“如果处理是代表负责方进行的,则仅与提供充分保证将采取适当的技术和组织措施以确保处理符合本法规要求的方式的合同处理方合作,并且保护数据主体的权利。”

Die EU-DSGVO hat einen starken Einfluss auf den Umgang mit Daten in der Cloud in den Unternehmen.
欧盟GDPR对公司云计算中的数据处理有很大影响。
照片:IDG研究服务/ Jutta Weber-Vidal,www.erdenbuerger.de

在使用云服务之前,必须使公司确信云提供商的数据保护措施,这些措施必须得到保证。 DSGVO的名称尽可能根据欧盟法规来保证和证明数据保护证书。

数据保护认证的重要性已得到德国公司的认可。 34%的接受调查的公司检查提供商的云证书。 如果缺少证书,请注意在提供者处进行隐私审核。

对于将近60%的企业而言,《通用数据保护条例》对他们在云中处理数据的处理方式具有非常重要的影响。 DSGVO的影响没有,仅占被调查公司的2%。