Globaali tutkimus: Pilvipalveluiden tietoturva huolestuttaa tietohallintojohtajia
NetIQ:n globaali tutkimus osoittaa, että organisaatioiden tietohallintojohtajat kiinnittävät yhä enemmän huomiota pilvipalveluiden käyttöön liittyvään tietoturvaan. Pilvipalveluita hyödyntävien organisaatioiden tietohallintojohtajat suhtautuvat yhä luottavaisemmin pilvipalveluita tarjoavien palveluntarjoajien tietoturvan tasoon. Lähes 70 prosenttia vastaajista kokee kuitenkin kuluttajille suunnattujen pilvipalveluiden käytön muodostavan riskin yrityksen luottamukselliselle tiedolle sekä epätietoisuutta määräystenmukaisuuden toteutumisesta.
IDG Connectin NetIQ:n toimeksiannosta toteuttaman kansainvälisen tutkimuksen mukaan joka toinen (51 prosenttia) tietohallintojohtaja oli sitä mieltä, että pilvipalvelut lisäävät yleisesti ottaen tietoon liittyvää tietoturvan tasoa. Lähes 70 prosenttia tietohallintojohtajista oli kuitenkin sitä mieltä, että kuluttajille suunnatut pilvipalvelut ovat todellinen uhka yrityksen luottamukselliselle tiedolle. Lähes puolet (45 prosenttia) vastaajista ilmoitti, etteivät he täysin luota pilvipalveluita tarjoavien palveluntarjoajien tietoturvaprosesseihin ja käytäntöihin eivätkä uskoneet niiden olevan riittävän korkealuokkaisia vastaamaan edustamansa yrityksen tietoturvavaatimuksiin.
NetIQ:n tutkimuksen mukaan:
- 45 prosentilla tietohallintojohtajista ei ole täyttä läpinäkyvyyttä ja kontrollia pilvessä sijaitsevaan dataan, silloin kun työntekijät käyttävät niitä omin päin.
- Alle puolet (46 prosenttia) vastaajista ilmoitti, että heidän organisaatioissa tarjotaan työntekijöille koulutusta pilvipalveluiden sekä pilvessä sijaitsevan datan turvalliseen käyttöön.
- 42 prosenttia oli epätietoisia siitä, toimivatko he määräystenmukaisesti pilvessä olevan luottamuksellisen tiedon osalta ja täyttyvätkö viranomaisvaatimukset.
- Enemmän kuin joka toinen (59 prosenttia) suhtautuu erittäin luottavaisesti kykyihinsä kontrolloida ja hallita pääsyä pilvipalveluihin mobiililaitteilla.
“Tietohallintojohtajat ovat aiempaa luottavaisempia kykyihinsä toteuttaa pilveen liittyvää tietoturvastrategiaansa. Samalla kuitenkin koetaan, että yrityksen luottamukselliseen tietoon kohdistuu hallitsemattoman pilven käytön myötä yhä enemmän riskejä. Dataan perustuvat tietoturvakäytännöt ovat tehokkain tapa varautua riskeihin”, sanoo NetIQ:n liiketoimintajohtaja Pekka Lindqvist. ”Tehokas datan turvaaminen edellyttää luottamuksellisen tiedon identifiointia ja suojaamiseen tarvittavien tietoturvakerrosten toteuttamista sekä mahdollisuutta seurata kuka tietoa käyttää. Tämä antaa kyvyn minimoida tehokkaasti organisaation tietoon kohdistuvat uhat, varmistaa viranomaismääräysten noudattamisen sekä torjua sisäiset uhat.”
IDG Connectin toteuttaman tutkimuksen avulla selvitettiin johtavassa asemassa toimivien tietohallinnon asiantuntijoiden näkemyksiä pilvipalveluiden turvallisuudesta ja tietoturvasta. Maailmanlaajuiseen tutkimukseen haastateltiin tietohallintojohtajia ja tietohallintopäälliköitä yli 500 henkilöä työllistävissä yrityksissä, joissa käytetään pilvipalveluita.
Lisätietoja:
Pekka Lindqvist, NetIQ liiketoimintajohtaja, Novell Suomi, puh. 0400 488 849, pekka.lindqvist@novell.com