הדאגה המרכזית במעבר לענן: אבטחת מידע

סקר חדש של סימנטק מתאר את מצב המעבר של ארגונים אל הענן, וכיצד אלו שכבר ביצעו את המעבר חשים את ההשפעה שלו עליהם ועל מחלקות ה-IT שלהם.

מקור: יח"צ, עיבוד תמונה

סקר שהזמינה חברת סימנטק (קישור PDF) מגלה כי בעוד שחברות רבות רוצות לעבור אל הענן, האתגרים העומדים בפניהן בתחום ה-IT מאטים את המעבר של ארגונים רבים אל הענן. המחקר, שנערך על פני 38 מדינות שונות, מתחקה אחרי סטטוס אימוץ מיחשוב ענן בארגונים והמכשולים העיקריים העומדים בדרכם.

חברת האבטחה סימנטק הזמינה סקר בנושא מיחשוב ענן. הסקר נערך במהלך חודשים אפריל עד יולי 2011, ובמסגרתו נסקרו 5,300 ארגונים שונים, החל מארגונים בהם 5 עובדים ועד לכאלה הכוללים מליוני עובדים. ארגונים אלה פזורים על פני 38 מדינות שונות (ישראל לא נכללה בסקר – ראו עמוד 7 בסקר), כך שהתמונה שהסקר מנסה לצייר אמורה להיות גלובלית יותר מאשר מקומית.

שוקלים לעבור לענן?

במסגרת הסקר נשאלו המשתתפים 130 שאלות שונות, וממצאיו העיקריים יעניינו את מי שמתעסק במחשוב ענן, או שוקל להעביר את הארגון שלו לענן. אחד הממצאים הוא כי סוגיות אבטחת המידע בענן היא עדיין אחת הדאגות המרכזיות של ארגונים בכל הקשור למעבר לענן. מתוך הנשאלים, כ-87% חושבים שמעבר לענן לא ישפיע על האבטחה או שיתרום לשיפור אבטחת המידע הארגוני של הארגון בו הם עובדים. את הדאגה שלהם לסוגיית האבטחה הגדירו כ-52-58% כ”דאגה מסוימת” עד ל”דאגה משמעותית”.

מבחינת דאגות, הסקר מגלה כי החברות השונות חוששות ממגוון רחב של איומים, בהפרש קטן מאוד אחת מהשניה; 58% חוששים מהתפרצות של תוכנות זדוניות (Malware), כ-57% חוששים מפריצות ומגניבות מידע, כ-57% חוששים מזליגת מידע פנימי, כ-56% חוששים משימוש לא-מאושר בענן שלהם וכ-56% חוששים מדליגת מידע מהענן. כפי שניתן לראות, הפערים בין הדאגות המובילות קטנים מאוד.

מענה הולם

הסקר עצמו מעניין, ואתם מוזמנים לקרוא את התקציר של סימנטק או את הסקר המלא (קישור PDF בתחילת הכתבה). הסקר מדגיש, בין היתר, את החששות של ארגונים רבים מפני המעבר אל הענן, ובעיקר את סוגיות התמודדות מחלקות ה-IT השונות עם המעבר לענן. כאשר מחלקת IT ארגונית מבצעת דילוג של המידע הארגוני, עליו היא אחראית ואותו היא אחראית לשחזר במקרה של אסון, היא צריכה לוודא שהפתרונות המלאים לביצוע אותן משימות קיים עבורה גם דרך הענן וספקית שירותי הענן של הארגון.

מן העבר השני, ספקיות שירותי הענן צריכות לוודא שהן יודעות לספק לארגונים תשובות לגבי החששות הגדולים ביותר שלהן. היכולת של ספק כזה או אחר לתת מענה הולם לחששות אלו, לצד יכולות שחזור מידע במקרי אסון (השמדה, נזק לשרתים אצל הספק, כוח עליון וכו’) יכול להיות מהותי ביותר בשיקול של ארגון האם לדלג את המידע שלו, אחד מהנכסים החשובים ביותר שיש לארגון ובמיוחד לחברות עתירות-ידע.

בנוסף, היכולת של אותו ספק להעצים את אנשי ה-IT, באספקת כלים אמיתיים (שעובדים ונבחנו) לבצע את המשימות השוטפות שלהם דרך הענן יכולה לעזור לארגון לבצע מעבר אל הענן, ובסיום תקופת המעבר יאפשר לארגון לקיים ולנהל את המידע שלו בענן.

האם הענן בשל כדי לקבל את המידע של הארגון שלכם? זאת שאלה טובה. יש היום מומחים שיענו על זה ככה, ואחרים שיענו אחרת. אבל, אחד הדברים שהסקר מגלה הוא שהניסיון של חלק מהארגונים שכבר ביצעו את המעבר מגלה שרבדים מסוימים במיחשוב ענן עדיין אינם בשלים, וזקוקים לתקופת הבשלה.

וידאו: נאום פתיחה מכנס Cloudforce 2011

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "הדאגה המרכזית במעבר לענן: אבטחת מידע"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משה
Guest

דאגות הבטחון הם רציניות ללא ספק אך נתנות לפתרון מהיר ולא יקר יחסית.
הבעיה הרצינית אצל קליינט שלי, היא התאימות ל ס.א.פ. תוך שמירת תהליך ה procces הנוגע ל7000 אנשים בחברתו.

wpDiscuz

תגיות לכתבה: