סקר בנושא אבטחת הענן שערכה פירמת המחקר Ponemon מגלה כי חברות עסקיות אומנם שיפרו את אבטחת הענן, אך עדיין עולים לא מעט חששות. . .
הסקר החדש, שנערך בקרב 748 מנהלי מחשוב ואבטחת מידע בארצות הברית, מצביע על השקפות סותרות באשר לאחריות על אבטחת הענן, שכן, רבים סבורים שמשתמשי הקצה הם האחראים, ואינם מטילים את האחריות על מחלקת המחשוב. השקפות סותרות התגלו גם באשר לשיטות הפעולה המומלצות, דוגמת פסילה של יישומים משיקולי אבטחה, שיתוף של אנשי האבטחה בבחירה של שירותי הענן שבהם תשתמש החברה, והערכת ההשפעות של השימוש בענן על אבטחת המידע בארגון. נמצא, כי רק כמחצית מהמשיבים השיבו בחיוב לגבי שימוש בשיטות עבודה מומלצות או לגבי המודעות לשימוש בטוח בשירותי ענן בארגון.
עורכי הסקר מציינים כי הוא מצביע על "אי הסכמה מדאיגה באשר לאחריות על אבטחת הענן. אי ההסכמה נובעת מהשקפות סותרות בכל הקשור לבעלות על יישומי הענן, וכתוצאה מכך נוצרים פערים בתהליכי האבטחה ובפיקוח עליהם".
לחברתנו ניסיון רב ומגוון בביצוע פרוייקטי ייעוץ וליווי הקשורים לענן. כך, למשל סייענו לאחרונה לאחד מלקוחותינו בניתוח השלכות אבטחת המידע כתוצאה מהעברת אחת האפליקציות המרכזיות של הארגון למודל סביבת ענן אשר יתופעל על ידי גורם חיצוני. במסגרת זאת, גובש מסמך מסכם אשר הציג את המסקנות, הסיכונים העיקריים אותם מומלץ לבחון לעומק אל מול הספק, יתרונות וחסרונות של השירות המוצע אל מול המצב הקיים בהיבטי אבטחת המידע ועוד.