του Αλέξανδρου Βαφειάδη, Marketing Coordinator της Pylones
Σύμφωνα με την έρευνα “The State of Cloud Security 2020”, που πραγματοποίησε η Pylones σε συνεργασία με το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά (ΠΑΠΕΙ) και με τον καθηγητή Χρήστο Ξενάκη, αποδείχθηκε περίτρανα ότι το cloud επιτρέπει στους τελικούς χρήστες, αλλά και σε μικρές επιχειρήσεις μέχρι και μεγάλους Οργανισμούς, να αυξήσουν την ευελιξία και να επιταχύνουν τις διαδικασίες τους μειώνοντας ταυτόχρονα το κόστος, με το security όμως να έχει περίοπτη θέση στην εξίσωση του cloud.
Κατά το χρονικό διάστημα της πανδημίας Covid-19, πολλές επιχειρήσεις και τελικοί χρήστες στράφηκαν σε υπηρεσίες cloud και τεχνολογίες secure remote access για να συνεχίσουν να εργάζονται απομακρυσμένα. Ωστόσο, δεν λείπουν οι ανησυχίες σχετικά με την αποθήκευση, το απόρρητο αλλά και την ασφάλεια των δεδομένων, αφού υπάρχουν προκλήσεις ασφάλειας στον κυβερνοχώρο.
Ποιοι είναι στην πράξη οι υπεύθυνοι για την ασφάλεια; Πόσο καλά γνωρίζουμε τους κινδύνους στο cloud; Ποιες είναι οι μεγαλύτερες απειλές απέναντι σε αυτό που προσδιορίζουμε ως cyber security;
Σύμφωνα με την έρευνα, το cloud φαίνεται να έχει μπει στην καθημερινότητα πολλών χρηστών και εταιρειών. Αυτό δείχνει άλλωστε και το μεγάλο ποσοστό, της τάξεως του 87,5%, των ερωτηθέντων, οι οποίοι δήλωσαν ότι χρησιμοποιούν κάποιας μορφής υπηρεσία/εφαρμογή σε cloud και φαίνεται να είναι εξοικειωμένοι με την τεχνολογία του, με το 33,6% αυτών να χρησιμοποιούν κάποιο private cloud.
Ποιος όμως είναι, τελικά, ο βασικός υπεύθυνος για την ασφάλεια στο cloud; Οι μισοί από τους συμμετέχοντες, το 50%, θεωρούν ότι το cloud security που τους παρέχει ο πάροχος δεν είναι επαρκές. Αυτό είναι ένα στοιχείο στο οποίο θα πρέπει να εστιάσουν οι εταιρείες που παρέχουν τις υπηρεσίες αυτές και κατ’ επέκταση να καλύψουν το αίσθημα αβεβαιότητας των χρηστών ως προς την ασφάλεια του cloud.
Επίσης, οι επιχειρήσεις που είτε κινούνται είτε είναι στο cloud πρέπει να κατανοήσουν το μέγεθος του shared responsibility στο κομμάτι του security. Η ασφάλεια που παρέχουν οι cloud providers δεν είναι αρκετή για να τους συνοδέψει στο συνεχές μεταβαλλόμενο «ταξίδι» του ψηφιακού μετασχηματισμού. Οι πρόσθετες λύσεις ασφάλειας είναι πλέον επιβεβλημένες στο κομμάτι των applications και των δεδομένων, που ολοένα αποκτούν πρωταγωνιστικό ρόλο στην καθημερινότητα των Οργανισμών.
Επίσης, μεγαλύτερη ανησυχία όσον αφορά στη χρήση των υπηρεσιών cloud φαίνεται ότι προκαλεί η έλλειψη δεξιοτήτων για την κατανόηση των επιπτώσεων στην ασφάλεια, σε ποσοστό 51,80%.
Θα λέγαμε ότι, σύμφωνα με τα ευρήματα της έρευνας και τις νέες τάσεις που έχουν διαμορφώσει η τηλεργασία και ο Covid-19, ο χώρος της ψηφιακής ασφάλειας, και ειδικότερα στο cloud, έχει ανάγκη –πέρα από υποδομές– από εκπαίδευση τόσο του τεχνικού προσωπικού και των ίδιων των χρηστών όσο και της διοίκησης κάθε επιχείρησης.
Με πολλές εταιρείες να συνεχίζουν να εργάζονται με τη μορφή της τηλεργασίας, η εκπαίδευση και η ενημέρωση είναι πιο σημαντικές από ποτέ.
Όπως δημοσιεύτηκε στο περιοδικό ΧΡΗΜΑ της Ethos Media
