گھر کلاؤڈ کمپیوٹنگ اب کلاؤڈ سیکیورٹی کا ذمہ دار کون ہے؟

اب کلاؤڈ سیکیورٹی کا ذمہ دار کون ہے؟

فہرست کا خانہ:

Anonim

بہت سے حالات میں کلاؤڈ خدمات کے استعمال سے انتظامیہ کی حمایت حاصل ہورہی ہے۔ تاہم ، آئی ٹی محکموں میں وہ حوصلہ افزا رویہ غائب ہے۔ ریاست ہائے متحدہ امریکہ میں 19،001 آئی ٹی پریکٹیشنرز - لیوینشن کے زیر اہتمام پونمون کی رپورٹ 2014 اسٹیٹ آف اینڈپوائنٹ رسک نے کلاؤڈ کمپیوٹنگ کے استعمال کی تجویز دی ہے ، چاہے وہ کمپنی کی حمایت یا ملازم ہو۔ نیچے کی سلائڈ سے پتہ چلتا ہے کہ جواب دہندگان میں سے 44 فیصد (2012 سے 2013 تک 16 فیصد اضافہ) نے کلاؤڈ کمپیوٹنگ کے وسائل کو ایک اہم تشویش کے طور پر استعمال کرتے ہوئے شناخت کیا۔ آئی ٹی اسٹاف نے کلاؤڈ کمپیوٹنگ کے گرد متعدد خدشات پیش کیے۔


ماخذ: 2014 اسٹیٹ آف انڈپوائنٹ رسک رپورٹ

کلاؤڈ میں موجود ڈیٹا کا ذمہ دار کون ہے؟

پونمون کی رپورٹ میں سیکیورٹی کے پنڈت پچھلے کئی سالوں سے جو کچھ کہہ رہے ہیں اس کا بہت خاکہ پیش کیا گیا ہے۔ مجھے کیا دلچسپی ہے کہ ذمہ دار کون ہے؟ اگر کمپنی کے ڈیٹا کو بادل میں ہے تو اس کے ساتھ اگر کچھ ہوجاتا ہے تو اس کا ذمہ دار کون ہے؟ ایک شخص اس کے بارے میں ہر طرح کے ذکر کی توقع کرسکتا ہے ، لیکن ایسا نہیں ہے۔ ذمہ داری کے بارے میں معمولی بات چیت دو یا تین سال پہلے شروع ہوئی۔ تاہم ، "خریدار ہوشیار" ہی اصلی نتیجہ اخذ کیا گیا تھا۔


آئی ٹی عملہ کی تشویش میں اضافہ ہونے کے ساتھ ، یہ دیکھنا اچھا ہو گا کہ آیا ذمہ داری کے محکمہ میں کچھ تبدیل ہوا ہے یا نہیں۔ 2012 میں ، میں نے سی سطح کے متعدد ایگزیکٹوز کا انٹرویو لیا۔ انٹرویو کے دوران ، میں نے پوچھا کہ وہ کس کے بارے میں سمجھتے ہیں کہ کلاؤڈ رہائشی کمپنی کا ڈیٹا حاصل کرنے کے لئے وہ کون ذمہ دار ہے۔ ہر ایگزیکٹو کا خیال تھا کہ جب ڈیٹا کسی اور کے سرور پر ہوتا ہے تو ڈیٹا کی حفاظت ان کی تشویش نہیں رہتی ہے۔


2012 کا بزنس ویک مضمون کلاؤڈ میں موجود ڈیٹا کے تحفظ کے لئے کون ذمہ دار ہے؟ بذریعہ سارہ فریئر نے میرے غیر سائنسی سروے کی تصدیق کی۔ مضمون میں ، فریئر نے ویریزون مواصلات کے ماریو سنٹانا کا حوالہ دیا ، جس نے کہا ، "کچھ کاروبار غلطی سے یہ فرض کرتے ہیں کہ ایک بار جب وہ باہر کے سروروں پر ڈیٹا اسٹور کرنے کا انتخاب کرتے ہیں تو ، انہیں اب اس معلومات کی حفاظت سے خود کو فکر کرنے کی ضرورت نہیں ہے۔"


پیمون اور بزنس ویک کے نتائج کی بنیاد پر ، 2012 میں سی سطح کے ایگزیکٹوز اور آئی ٹی محکموں کے مابین رابطہ منقطع ہوگیا۔ فاسٹ فارورڈ دو سال اور جو کاروباری رہنما اور آئی ٹی پریکٹیشنرز سیکیورٹی کے بارے میں کیا کہہ رہے ہیں اور کمپنی کے ڈیٹا کا ذمہ دار کون ہے جو کلاؤڈ سروس فراہم کرنے والے کے سپرد ہے۔

2014 میں کیا مختلف ہے؟

اپریل 2014 کے مہینے میں ، پونمون انسٹی ٹیوٹ نے کلاڈ انکرپشن اسٹڈی میں تیسرا سالانہ ٹرینڈ جاری کیا جس کی سرپرستی تھیلس ای سیکیورٹی نے کی۔ پونمون کے سروے سے ریاستہائے متحدہ ، برطانیہ ، جرمنی ، فرانس ، آسٹریلیا ، جاپان ، برازیل اور روس میں 4،275 بزنس اور آئی ٹی مینیجرز سے سوال کیا گیا۔ سروے کا بنیادی زور یہ جانچ رہا تھا کہ جب کلاؤڈ سروس مہیا کرنے والوں کو دیا جاتا ہے تو تنظیمیں اپنے اعداد و شمار کی حفاظت کرتی ہیں۔


پونمون کے محققین نے شرکا سے دو سوالات پوچھے جو اس بحث کے لئے اہم ہیں:

  • کتنی فیصد تنظیمیں خارجی بادل پر مبنی خدمات میں حساس یا خفیہ ڈیٹا منتقل کرتی ہیں؟
  • بادل پر مبنی خدمت فراہم کنندہ کو منتقل کردہ حساس یا خفیہ ڈیٹا کی حفاظت کے لئے کون زیادہ ذمہ دار ہے؟
پہلے ، آئیے یہ دیکھیں کہ کس طرح کی فیصد تنظیمیں کلاؤڈ سروس فراہم کرنے والوں کو حساس اور خفیہ ڈیٹا بھیج رہی ہیں۔ نیچے کی سلائڈ سے پتہ چلتا ہے کہ 2013 کے سروے سال کے لئے ، سروے میں شامل 53 فیصد افراد حساس اعداد و شمار کو بادل میں منتقل کر رہے تھے ، 36 فیصد دو سالوں میں ایسا کریں گے ، اور 11 فیصد کلاؤڈ سروس مہیا کرنے والے استعمال نہیں کررہے تھے۔ دلچسپ بات یہ ہے کہ پچھلے تین سالوں کے نتائج یکساں رہے۔


ماخذ: کلاؤڈ خفیہ کاری میں رجحانات


اگلا ، 2013 کے سروے سال کے لئے ، جو کلاؤڈ بیسڈ سروس فراہم کرنے والے کو منتقل کردہ حساس یا خفیہ ڈیٹا کی حفاظت کے لئے سب سے زیادہ ذمہ دار کون تھا؟ یہ منحصر کرتا ہے. سروے کے شرکاء نے بتایا کہ ذمہ داری کلاؤڈ سروس کی فراہم کردہ قسم پر منحصر ہے - ساس یا آئی اے ایس / پاس۔ نیچے کی سلائیڈ میں مدعا کی رائے کو دکھایا گیا ہے کہ جب کمپنی نے ساس ماحول استعمال کیا تو ذمہ دار کون تھا۔ 2013 میں ، 54 فیصد لوگوں نے کلاؤڈ فراہم کنندہ کو سیکیورٹی کے لئے ذمہ دار اور 24 فیصد نے کلاؤڈ سروس کے صارفین کو ذمہ دار سمجھا ، جبکہ 19 فیصد نے محسوس کیا کہ ذمہ داری شیئر کی جانی چاہئے۔ (IAAS اور PaaS کے درمیان انتخاب میں مزید جانیں: آپ کو کیا جاننے کی ضرورت ہے۔)


ماخذ: کلاؤڈ خفیہ کاری میں رجحانات


اگلی سلائیڈ جواب دہندگان کی رائے پیش کرتی ہے کہ جب کمپنی IAAS / Paa ماحول استعمال کرتی ہے تو کون ذمہ دار تھا۔ 2013 میں ، 47 فیصد لوگوں نے سیکیورٹی کو مشترکہ ذمہ داری کے طور پر دیکھا ، 26 فیصد نے کلاؤڈ سروس کے صارفین کو ذمہ دار سمجھا ، اور 22 فیصد نے محسوس کیا کہ یہ کلاؤڈ سروس فراہم کرنے والی ذمہ داری ہے۔


ماخذ: کلاؤڈ خفیہ کاری میں رجحانات


نیچے کی لکیر؟ چیزیں بدل گئی ہیں. ایسا لگتا ہے کہ کلاؤڈ سروس مصنوعات کے ساتھ ہی "خریدار ہوشیار" رویہ بھی پختہ ہو گیا ہے۔ لیکن جیسا کہ ایک انٹرنیٹ پریمی اٹارنی نے مجھے بتایا ، ذمہ داریاں معاہدوں کے ذریعے طے کی جاتی ہیں ، زیادہ سے زیادہ کچھ بھی نہیں۔ کلاؤڈ سروسز میں شامل تمام لوگوں کے لئے یہ بات ذہن میں رکھنا ہے۔

اب کلاؤڈ سیکیورٹی کا ذمہ دار کون ہے؟