IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Nedavno objavljeno istraživanje Gemalto-a i Instituta Ponemon o sigurnosti podataka na cloudu sprovedeno je nad 3.285 IT kompanaija iz SAD, UK, Australije, Nemačke, Francuske, Japana, Indije i Brazila, i pokazalo je kako popularnost clouda raste, ali ujedno rastu i rizici čuvanja, uređivanja i deljenja osetljivih podataka.
Izveštaj navodi i da jedna IT kompanija u proseku koristi 27 cloud aplikacija, a da se s tek 40 odsto osetljivih podataka postupa s potrebnom predostrožnošću, da gotovo polovina ispitanika nije sigurna koje cloud usluge se koriste u njihovim kompanijama, te da se nivo pažljivog rukovanja dragocenim podacima razlikuje od države do države.
Od svih ispitanih kompanija, dve trećine njih je priznalo da njihove usluge bazirane na cloudu nisu enkipcijski obezbeđene i nemaju kriptografski ključ. Među onima koje su najneopreznije pri deljenju sadržaja najveći broj organizacija je iz Velike Britanije (35 odsto), Brazila (34 odsto) i Japana (31 odsto), dok se po opreznosti Nemačka najbolje kotira sa 61 odsto.
Ovo je posebno začuđujuće jer Velika Britanija važi za jednu od vodećih zemalja kada je u pitanju implementranje Opšte regulative o zaštiti podataka o ličnosti (GDPR) koja će uticati na praksu čuvanja i zaštite podataka na cloudu.
Na sreću, cloud tehnologija je trenutno minimalno ranjiva kada je u pitanju čuvanje, uređivanje i deljenje podataka.
Ipak, 54 odsto kompanija veruje da je rizično skladištiti podatke o plaćanjima, a 49 odsto isto misli za podatke o kupcima. Prema svedočenju ispitanika, organizacije najčešće čuvaju upravo podatke o potrošačima, mejlove, evidenciju zaposlenih i podatke o plaćanjima.
Štaviše, 71 odsto ispitanika smatra da je na cloudu teško primeniti konvencionalne principe obezbeđivanja podataka, a čak 67 odsto misli kako je uzrok tome nemogućnost da kompanije direktno provere kako provajderi usluga postupaju sa podacima. Odnosno, vlasnici kompanija često ne znaju ni gde se cloud serveri nalaze.
Upravo će GDPR, između ostalog, doneti nove obaveze kada je korišćenje clouda od strane kompanija u pitanju. Pošto će od 25. maja regulativa zahvatiti i Srbiju, i domaće organizacije će biti dužne da brinu o tome na koji način obezbeđuju podatke.
Što se tiče clouda, prema istraživanju Republičkog zavoda za statistiku iz 2016. godine o upotrebi informaciono-komunikacionih tehnologija u Srbiji, 9,3 odsto domaćih kompanija koristi cloud usluge.
Ukoliko imalo idemo za svetom, potreba za korišćenjem enkripcije, kriptografskih ključeva i tokenizacije bi u naredne dve godine mogla znatno da se uveća. Po Gemalto istraživanju, devet od deset organizacija očekuje da će sistemi zaštite osetljivih i poverljivih podataka postati važniji u narednih par godina.
