Criprografia na nuvem aumenta, mas ainda não é hábito corrente

(http://cio.com.br/noticias/2014/04/30/criprografia-na-nuvem-aumenta-mas-ainda-nao-e-habito-corrente)
Da Redação, com IDG News Service

Paradozalmente, organizações com uma postura de segurança relativamente forte são mais propensas a transferir informações sensíveis ou confidenciais para a nuvem

A terceira edição do estudo "Encryption in the Cloud", realizado pela Thales e pelo Instituto Ponemon, publicada agora em Abril, revela que como a criptografia vem sendo usada para garantir que os dados sensíveis ou confidenciais sejam mantidos em segurança nas nuvens públicas. Foram ouvidos 4.275 gerentes de TI e das áreas de negócios de empresas de diversos países (Estados Unidos, Reino Unido, Alemanha, França, Austrália, Japão, Brasil e Rússia).

O estudo constatou que a confiança na nuvem como um repositório de dados sensíveis vem aumentando, assim como a consciência de que é necessário agir para manter os dados seguros na nuvem. O percentual de gestores que dizem estar bem informados sobre as práticas de segurança dos seus provedores de serviços de cloud computing aumentou de 29% a 35% nos últimos três anos.

criptografia1

criptografia2

Mas a percepção de quem é o maior responsável pela proteção de dados hospedados na nuvem continua variando enormemente, de acordo com o tipo de serviço contratado. Em ambientes SaaS, por exemplo, mais da metade dos entrevistados acredita que o provedor de nuvem é o maior responsável pela segurança dos dados. Apenas 19% veem isso como uma responsabilidade compartilhada. Quando se trata de IaaS/PaaS, no entanto, 22% dos entrevistados acredita que a segurança dos dados é uma responsabilidade a ser compartilhada entre o cliente e o provedor de serviços na nuvem.

criptografia3

Os entrevistados da França e do Brasil são os mais propensos a perceberem seus fornecedores de SaaS como os maiores responsáveis pela proteção dos dados sensíveis ou confidenciais na nuvem. Em contraste, os entrevistados da Rússia e Austrália são os menos propensos.

Criptografia
O uso de criptografia para proteção dos dados armazenados na nuvem também é crescente, mas continua abaixo do desejável. Entre os entrevistados, 59% dizem que os dados sensíveis ou confidenciais armazenados em ambientes de IaaS/PaaS não são protegidos por criptografia ou qualquer outra técnica de segurança da informação. Da mesma forma, 45% dos inquiridos dizem que os dados em repouso em ambientes SaaS são totalmente legíveis. Só 39% dos entrevistados dizem que os dados sensíveis são criptografados no ambiente SaaS e 26%, no ambiente de IaaS/PaaS. Organizações no Brasil são as menos propensas a criptografar dados armazenados em ambientes SaaS.

criptografia4

criptografia5

Das organizações cujos dados sensíveis estão protegidos por criptografia, 44% das usuárias de plataformas SaaS e 40% das usuárias de ambientes IaaS/PaaS, dizem aplicar criptografia antes de seus dados sensíveis serem enviados para a nuvem; 29% dos usuários de SaaS e 25% dos usuários de IaaS/PaaS informam que os dados são criptografados na nuvem, através do uso de ferramentas adquiridas por eles, colocadas na nuvem. Outros 27% dos usuários de SaaS e 36% dos usuários de IaaS/PaaS relatam que seus dados são criptografados na nuvem, utilizando ferramentas implantadas pelos próprios provedores de serviços de cloud.

criptografia6

A análise setorial revela que as organizações de varejo, hotelaria e serviços são as mais propensas a protegerem dados sensíveis ou confidenciais no ambiente de nuvem usando as ferramentas oferecidas pelos próprios fornecedores de serviços de nuvem. Em contrapartida, organizações dos segmentos de defesa, transporte e serviços financeiros são mais propensos a usar a criptografia própria para protegerem os dados, antes deles de serem enviados para nuvem.

criptografia7

Quem gerencia as chaves de criptografia? 34% dos entrevistados acreditam que a sua organização tem a responsabilidade primária de gestão das chaves e está efetivamente no controle dessas chaves. Já 29% dizem que o gerenciamento de chaves de criptografia é uma atividade compartilhada entre a organização e o provedor de nuvem.

criptografia8

E qual o protocolo mais utilizado? De acordo com 54% dos inquiridos, KMIP é o padrão mais importante para proteger aplicações e o armazenamento de dados na nuvem.

criptografia10

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s