Новость

Шифрование в облачных сервисах используют в два раза чаще

10 октября 2018

Доклад, основанный на независимом исследовании Ponemon Institute при спонсорстве Thales, отражает изменения и проблемы, с которыми сталкиваются организации, с учетом новых стандартов, например, GDPR, широкого распространения облачных сред, тенденций к работе с несколькими облачными провайдерами.  

Работа в мультиоблачных средах и требования к обеспечению безопасности данных формируют стратегии шифрования, к такому выводу приводит последнее исследование глобальных тенденций шифрования

Тенденции: шифрование в облачных сервисах используют в два раза чаще 

Сан-Хосе, Штат Калифорния. – 5 апреля 2018 года, – Thales, лидирующий производитель в сфере информационных систем, кибербезопасности и безопасности данных, объявил результаты исследования глобальных тенденций в шифровании на 2018 год. Доклад, основанный на независимом исследовании Ponemon Institute при спонсорстве Thales, отражает изменения и проблемы, с которыми сталкиваются организации, с учетом новых стандартов, например, GDPR, широкого распространения облачных сред, тенденций к работе с несколькими облачными провайдерами.

В этом году 43% респондентов сообщили, что в их организации разработана стратегия шифрования, которая применяется последовательно во всей организации.  Эта стратегия используется для защиты конфиденциальных данных от кибер-преступников, помогает соблюдать сложные нормативные требования и защищать от ошибок сотрудников.

Шифрование, которое реализуется с помощью программного обеспечения или аппаратных средств, таких как аппаратные модули безопасности (HSM), часто в работает вместе с передовыми практиками управления ключами. Шифрование играет все более важную роль в защите данных организаций, использующих облачные сервисы. 

Последние наблюдения:

♦ 84% респондентов используют облачные сервисы для  конфиденциальных /неконфиденциальных приложений или данных, или собираются использовать в ближайшие 12-24 месяцев 

♦ 61% респондентов работают более, чем с одним провайдером облачных сервисов, 71% планируют использовать в ближайшие два года. 

♦ 39% шифруют данные в публичных облачных сервисах (например, Amazon Web-Services, Microsoft Azure и Google Cloud), рост составил 11% с прошлого года. 

♦ Использование HSM выросло до 41% - самый высокий уровень за все время исследований. Наиболее распространенные причины для использования HSM: протоколы SSL/TLS и шифрование на уровне приложений, 20% респондентов сообщили, что они используют HSM для блокчейн приложений. 

♦ 49% отметили, что они частично, либо более развернуто используют шифрование данных на IoT устройствах и платформах.

Статистика в этом году внушает оптимизм, однако в докладе отмечается проблемные области.

Определение уязвимых данных остается сложной задачей в процессе разработки стратегии / внедрения для 67% респондентов, что на 8% выше, чем 2017 году. Больше всего затруднений отмечают респонденты из Великобритании, Германии, США и Франции, что, вероятно, связано с новыми стандартами защиты данных, таких как GDPR, который вступает в силу в мае этого года. 

При рассмотрении большинства ответов, можно отметить, что организации пользуются услугами более одного провайдера публичных облачных сервисов. Возникает вопрос, как обеспечивается последовательное шифрование и управление ключами в таких процессах. Защита данных в мультиоблачной среде может быть проблематичной для организаций, особенно если компании стремятся создать единую организационную политику с помощью различных встроенных средств нескольких облачных провайдеров. Не удивительно, что вопросы реализации политики безопасности уступают первенство другой цели - сохранению производительности системы, что отмечено как наиболее ценная характеристика возможных решений шифрования в исследовании этого года.

Ларри Понемон, председатель и основатель Ponemon Institute

“Пока предприятия закономерно шифруют данные в облаке, 42% организаций указывают, что они будут использовать только те ключи, которые они контролируют сами. Аналогичным образом, организации, которые используют HSM в сочетании с облачными сервисам, предпочитают владеть и управлять HSM локально, в своей компании. Эти говорит о том, что контроль над облачными сервисами имеет все большее значение для компаний под давлением новых требований к обеспечению безопасности данных”.

Джон Гримм, старший директор по стратегиям безопасности компании Thales eSecurity, говорит:

“Компании, анализирующие текущую картину угроз, вполне закономерно ищут быстрые и масштабируемые инструменты для реализации шифрования, которые охватывают защиту данных всей компании и облачных сервисов, и способствуют последовательной реализации политики безопасности в обоих случаях. К счастью, сейчас предприятия располагают большими возможностями для защиты данных, чем в самом начале перехода на облачные сервисы.  Эти возможности включают bring your own key (BYOK) и bring your own encryption (BYOE) решения, которые позволяют предприятиям использовать одинаковые стратегии  шифрования и управления ключами на нескольких платформах”.

Исследования глобальных тенденций шифрования проходят уже тринадцатый год. В Ponemon Institute опросили более 5000 человек из самых разных сфер деятельности в США, Великобритании, Германии, Франции, Австралии, Японии, Бразилии, Российской Федерации, Мексике, Индии, Саудовской Аравии, Объединенных Арабских Эмиратах и Корее.