Вопрос о том, кто отвечает за обеспечение защиты данных в эпоху стремительного развития облачных сервисов, сегодня как никогда актуален. Новое исследование, опубликованное Microsoft, показывает, что сейчас в компаниях существует неразбериха в отношении соблюдения норм защиты данных.
В данном исследовании, проведенном по заказу Microsoft аналитическим агентством Ponemon Institute, приняло участие 30 000 ИТ-специалистов или специалистов по информационным технологиям в США и Европейском Союзе, из которых чуть более 1000 дали ответы на вопросы.
Ponemon Institute предложило респондентам определить, кто несёт наибольшую ответственность за обеспечение соответствия требованиям норм защиты данных приложений SaaS, таких, как Office 365 или G Suite, или ресурсов PaaS вроде Azure App Service и AWS Elastic Beanstalk.
Как оказалось, единого мнения по этому поводу нет. Меньшая часть респондентов в основном считает, что в случае SaaS наибольшую ответственность несёт провайдер облачных услуг (36 %), а в случае PaaS — компании (30 %). Также были названы конечные пользователи или отделы безопасности или конфиденциальности.
Однако показательным является то, что более 50 % респондентов заявили, что они «не уверены» в том, что используемые ими приложения SaaS и PaaS соответствуют требованиям конфиденциальности и защиты данных. И лишь чуть более трети опрошенных задумывались над подобными вопросами, прежде чем начать использование облачных сервисов.