Wat houdt de cloud tegen?

MEI 2012

Onderzoek onder gelijken

Wat houdt de cloud tegen? Een enquête van Intel over het verhogen van het vertrouwen van ITprofessionals in cloudbeveiliging

Waarom u dit document zou moeten lezen Dit verslag bevat de belangrijkste conclusies van een anonieme enquête onder 800 IT-professionals uit vier landen—China, Duitsland, het Verenigd Koninkrijk en de Verenigde Staten—die inzicht bieden in de zorgen op het gebied van beveiliging van cloudcomputing, en hoe die zorgen kunnen worden ondervangen. Het verslag biedt inzichten van IT-professionals die gebruikt kunnen worden om het volgende beter te begrijpen: • Specifieke problemen die IT-professionals ondervinden met cloudbeveiliging, en hoe deze problemen verschillen tussen publieke en private cloud. De problemen hebben betrekking op het gebrek aan controle over gegevens, gebrek aan inzicht in de integriteit van de cloudinfrastructuur en de complexiteit van het voldoen aan regelgeving. • Wat de industrie—zowel software- en hardwareleveranciers als aanbieders van clouddiensten—kan doen om barrières te overwinnen en het vertrouwen in cloudbeveiliging te vergroten, door het versterken van het beveiligingsbeleid in de cloud en het creëren van grenzen op het gebied van gegevens • Hoe deze uitdagingen overeenkomen of verschillen voor IT-professionals in China, Europa, en de Verenigde Staten

Onderzoek onder gelijken

Wat houdt de cloud tegen? Een enquête van Intel over het verhogen van het vertrouwen van IT professionals in cloudbeveiliging

MEI 2012

Sponsors of Tomorrow.™

Inhoud

3 Over dit verslag 6 Managementsamenvatting 9 Toenemende zorgen rondom beveiliging in het tijdperk van de cloud 12 Specifieke zorgen van IT-professionals rondom beveiliging 20 Hoe de industrie het vertrouwen van IT kan verhogen 26 Wereldbeeld: verschillen tussen landen 27 Conclusie 28 Appendix: methodologie en publiek

2

Intel IT Center Onderzoek onder gelijken | Wat houdt de cloud tegen?

Over dit verslag Cloudcomputing is de belofte waarmee organisaties en hun IT-afdelingen kunnen groeien doordat ze nieuwe diensten flexibeler, efficiënter en met minder kosten kunnen aanbieden. Maar de belofte van de cloud kan niet worden vervuld totdat IT-professionals meer vertrouwen in de beveiliging van de cloud hebben. We weten dat de bezorgdheid van IT over de beveiliging van cloudcomputing een enorme barrière is voor het bedrijfsleven om de cloud in gebruik te nemen. Maar voordat de IT-industrie deze zorgen kan oplossen, moet ze ze eerst beter begrijpen. Op het oplossen van welke specifieke uitdagingen moet de industrie zich richten zodat het vertrouwen van IT in cloudcomputing toeneemt? Intel wilde deze vraag helpen beantwoorden. We hebben het onderzoek uit dit verslag uitgevoerd om het volgende beter te begrijpen: • De specifieke problemen die IT-professionals ondervinden met cloudbeveiliging, en hoe deze problemen verschillen tussen publieke en private cloud • Wat de industrie—zowel software- en hardwareleveranciers als aanbieders van clouddiensten—kan doen om de barrières te overwinnen en het vertrouwen in cloudbeveiliging te vergroten • Hoe deze uitdagingen overeenkomen of verschillen voor IT-professionals in China, Europa, en de Verenigde Staten De gegevens die we verzameld hebben identificeren de verschillende manieren waarop de industrie samen kan werken om publieke en private cloudcomputing minstens net zo veilig—en misschien zelfs veiliger—te maken voor zakelijke computing als de traditionele IT infrastructuur tegenwoordig is. IT houdt zich bezig met het beveiligen van identiteiten, gegevens en de infrastructuur die clouddiensten levert, naast andere zaken. De bevindingen uit dit onderzoek bieden waardevolle inzichten in deze onderwerpen.

3


Private versus publiek: definities In dit rapport definiëren we “publieke cloud” als IT-diensten—inclusief softwarediensten, platformdiensten van ontwikkelaars of infrastructuurdiensten—die aan een organisatie worden geleverd via het internet of via een aanbieder van clouddiensten. We definiëren “private cloud” als een datacenter, vaak gevirtualiseerd, dat zich achter de firewall van een bedrijf bevindt en is ontwikkeld om "IT als een dienst" te leveren aan interne gebruikers. Cloudbeveiliging zoals beschreven in dit verslag betreft zowel publieke als private cloudbeveiliging.

Beveiligingsuitdagingen van IT: Traditionele infrastructuur vergeleken met cloudinfrastructuur In traditionele IT omgevingen bevindt de IT-infrastructuur zich achter de firewall van de organisatie, en zowel gevirtualiseerde als niet-gevirtualiseerde servers zijn meestal gericht op een specifieke bedrijfstak. IT-professionals kunnen uit een scala van volwassen beveiligingstools kiezen die hen in hoge mate controle geven over de beveiligingsomgeving en het nakomen van de regelgevingsmandaten van de organisatie. In het geval van cloudinfrastructuur daarentegen, zijn servers doorgaans gevirtualiseerd en gedeeld tussen meerdere bedrijfstakken of zelfs tussen meerdere organisaties, in plaats van toegewijd aan een specifieke bedrijfstak. IT kan meerdere cloud datacenters aan elkaar koppelen voor extra efficiëntie—zoals een publieke cloud datacenter in Singapore bijvoorbeeld gekoppeld wordt aan een private cloud in het Verenigd Koninkrijk—echter zijn de tools om deze wijdverspreide infrastructuur te beveiligen nog in ontwikkeling. Dat leidt ertoe dat IT minder controle en zicht heeft op werkbelastingen en gegevens. Daarom is het moeilijk voor IT-professionals om te bepalen of de organisatie voldoet aan specifieke compliance-eisen, wat leidt tot een verlies van vertrouwen in de beveiliging in verschillende cloudomgevingen.

4


Met wie we gepraat hebben Voor dit onderzoek hebben we input verzameld van 800 IT-professionals uit vier landen: 200 elk in Duitsland, het Verenigd Koninkrijk, de Verenigde Staten en China. De respondenten komen uit bedrijven van allerlei groottes; 100–499 werknemers, 500–999 werknemers en 1.000 of meer werknemers. De IT-professionals in ons onderzoek waren verantwoordelijk voor strategische IT-planning en waren nauw betrokken bij de cloudinitiatieven van hun bedrijf. Het grootste deel van de bedrijven waar ze voor werken bevinden zich al in een bepaalde fase van cloudlevering en bieden, implementeren of evalueren cloudtechnologie. Bezoek voor alle informatie over de IT-professionals die hebben deelgenomen aan onze survey de Appendix van dit verslag.

Bronnen over cloudbeveiliging voor IT-professionals Dit onderzoeksverslag is onderdeel van Intels ambitie om IT-professionals te helpen om geavanceerde cloudbeveiliging te begrijpen en te implementeren. IT-professionals kunnen hieronder aanvullende hulpbronnen vinden: • Het Intel® IT Center Advies en informatie over cloudbeveiliging van Intels eigen IT-professionals, Intel product-experts, externe onderzoekers en collega IT-beslissingnemers: intel.com/cloudsecurity

5


Managementsamenvatting IT professionals maken zich zorgen over cloudbeveiliging Om de context voor ons onderzoek te bepalen wilden we weten hoe IT-professionals denken over cloudcomputing. Men maakt zich serieus zorgen—met name wanneer cloudcomputing leidt tot extra beveiligingsdoorbraken—en bedreigingen komen zowel van binnen als buiten de organisatie. Belangrijkste bevindingen: • Bedrijven nemen een groter aantal beveiligingsdoorbraken waar dan bij een traditionele IT-infrastructuur. Van de onderzochte personen heeft 28 procent een beveiligingsdoorbraak gerelateerd aan publieke cloud meegemaakt. Onafhankelijk van het aantal doorbraken dat ze hebben meegemaakt, geeft 65 procent van de IT-professionals die een beveiligingsdoorbraak in de publieke cloud hebben gehad aan dat dit aantal hoger ligt dan bij hun traditionele IT-infrastructuur. Lees alle informatie op pagina 10.

6


• IT-professionals geven aan dat bijna één derde van de bedreigingen voor hun bedrijf uit interne bronnen komt. Onafhankelijk van de IT-omgeving—traditioneel of cloud— geven IT-professionals aan dat één derde van alle bedreigingen afkomstig is vanuit hun eigen bedrijf. Hoewel veel van deze bedreigingen waarschijnlijk berusten op fouten in plaats van kwade opzet (werknemers die virussen oplopen in plaats van zichzelf bewust ongeoorloofd toegang verschaffen tot bedrijfsbronnen), blijken interne dreigingen een serieuze bron van zorgen voor IT-professionals. Lees alle informatie op pagina 11.

De specifieke zorgen van IT-professionals rondom cloudbeveiliging We gingen de diepte in en ondervroegen IT-professionals over uitdagingen op het gebied van private cloud, publieke cloud en compliance. Daarnaast onderzochten we zorgen over de kwetsbaarheid van de hypervisor. Belangrijkste bevindingen: • In de private cloud maken IT-professionals zich het meest zorgen over gebrek aan beheer. De top drie beveiligingskwesties van IT-professionals met betrekking tot private cloud komen voort uit zorgen over controle—althans, het gebrek aan controle dat ze ervaren in de private cloudomgeving. De belangrijkste bron van zorgen voor IT-professionals is een gebrek aan controlemogelijkheden om toegang tot gegevens en diensten te beperken voor ongeautoriseerde gebruikers. Daarna volgden hun zorgen over het gebrek aan inzichtelijkheid in abstracte bronnen. Wanneer bronnen abstract worden gemaakt—virtueel worden gemaakt en gedeeld tussen meerdere bedrijfstakken of meerdere klanten die dezelfde servers delen—is het een uitdaging voor IT-professionals om hetzelfde niveau van controle te behouden als ze ervaren in traditionele IT-omgevingen. De derde grote zorg heeft betrekking op geschikte firewalls. Lees alle informatie op pagina 12. • In de publieke cloud maken IT-professionals zich naast controle zorgen over hoe beveiligingseigenschappen worden gemeten. IT-professionals hebben het gevoel dat ze een manier missen om de beveiligingsdiensten van hun publieke cloudaanbieders te meten—de belangrijkste zorg die gerelateerd is aan gebruik van publieke cloud. Deze kwestie wordt gevolg door een ander gebrek aan controle: in dit geval het algemene gebrek aan controle dat ze ervaren over de gegevens die opgeslagen zijn in publieke cloud datacenters. Lees alle informatie op pagina 14. • Zorgen over compliance leiden ertoe dat men bepaalde werkbelastingen en gegevens buiten de cloud houdt. Bedrijven moeten wereldwijd voldoen aan wettelijke regelgeving die de flow en opslag van bepaalde informatie reguleert—met name gegevens uit de gezondheidszorg, financiële informatie en andere soorten gevoelige gegevens—binnen of buiten landsgrenzen.

7


Van de IT-professionals merkt 87% op aan dergelijke regelgeving te moeten voldoen. Voor 57 procent van deze respondenten geldt dat beveiliging en andere zorgen hen weerhouden om deze werkbelastingen naar de cloud te verhuizen. Specifieke zorgen die IT-professionals hebben over compliance in een cloudomgeving betreffen de mogelijkheid om te voldoen aan vereisten op het gebied van audits en verslaglegging; zorgen over juridische verantwoordelijkheden en of die gedragen worden door hun bedrijf of de aanbieder van de dienst; en een algemene zorg dat ze door publieke clouds te gebruiken niet voldoen aan bepaalde mandaten die verplicht zijn voor hun organisatie. Van de 43 procent van de onderzochte bedrijven die gereguleerde gegevens en werkbelastingen naar de cloud verhuizen, doet het merendeel dat zonder een geautomatiseerde manier om te controleren of ze voldoen aan regelgeving. Dit kost de IT-afdeling veel tijd en het bedrijf loopt het risico niet te voldoen aan wettelijke vereisten. Lees alle informatie op pagina's 17–18. • Voor zowel publieke als private cloud geldt dat kwetsbaarheid van de hypervisor een grote zorg is. Hypervisors—een cruciaal component van een gevirtualiseerde cloudinfrastructuur— bieden de softwarelaag die zich tussen de hardware en virtual machines (VMs) bevindt, waardoor meerdere VMs een enkel hardwareplatform kunnen delen. Van de IT-professionals maakt 87% zich zorgen over de kwetsbaarheid van de hypervisor waardoor hackers toegang zouden kunnen krijgen tot gegevens, of malware in de IT-omgeving kunnen plaatsen. Lees alle informatie op pagina 16.

Hoe de industrie kan reageren Ons onderzoek biedt inzicht in de specifieke stappen die aanbieders van software, hardware en clouddiensten en anderen in het technologische ecosysteem kunnen zetten om de zorgen van IT over cloudcomputing te ondervangen. Door deze stappen te volgen zal het vertrouwen van IT-professionals in het verplaatsen van bedrijfsgegevens en diensten naar cloudomgevingen toenemen, of ze nu gebruik maken van private of publieke clouds. Belangrijkste bevindingen: • In de publieke cloud identificeerden IT-professionals vier belangrijke zaken die hun vertrouwen zouden kunnen vergroten. Aanbieders van publieke clouddiensten en anderen in het technologische ecosysteem kunnen het vertrouwen opkrikken door IT-professionals de mogelijkheid te geven om: • Beveiligingsbeleid in verschillende clouds op te zetten en te controleren, waardoor IT een manier heeft om te verzekeren dat het beveiligingsbeleid in zowel private als publieke cloudomgevingen wordt nageleefd. • Gegevensgrenzen op te stellen, waardoor IT meer controle heeft over waar bepaalde werkbelastingen worden uitgevoerd. • Vast te stellen of publieke infrastructuur integer is en geen potentiële schadelijke malware bevat. • De beveiligingsdiensten te vergelijken die verschillende aanbieders van publieke clouddiensten bieden. Lees alle informatie op pagina 21. • Wat ook belangrijk is voor publieke cloud: 98 procent van de IT-professionals zou op een bepaalde manier het beveiligingsbeleid van de aanbieder van hun clouddiensten willen meten. De overgrote meerderheid van IT-professionals zou geïnteresseerd zijn in een dienst waarmee ze in real-time het beveiligingsbeleid van de aanbieder en de beveiligingsstatus van hun omgeving kunnen volgen. Van de IT-professionals geef 76% aan “zeer geïnteresseerd” te zijn in een dergelijke dienst, en een enorme 96% geeft aan dat deze mogelijkheid ze meer vertrouwen zou schenken in publieke cloudcomputing. Lees alle informatie op pagina 22.

8


• In de private cloud brachten IT-professionals drie belangrijke manieren om hun vertrouwen te vergroten in kaart. Aanbieders van software en hardware in het domein van private cloud kunnen het vertrouwen vergroten door IT-professionals de volgende mogelijkheden te geven: • Gegevensgrenzen opstellen waarmee, zoals eerder vermeldt, IT meer controle heeft over waar bepaalde werkbelastingen worden uitgevoerd. • De integriteit van hun private cloudinfrastructuur bewijzen, waarmee ze bijvoorbeeld kunnen onderzoeken of hun ITinfrastructuur malware-vrij is. • Controleren dat de netwerkpackets niet in gevaar zijn gebracht— dat wil zeggen dat het netwerkverkeer niet is aangepast, onderschept of besmet door malware of andere kwaadwillige software. Lees alle informatie op pagina 23. • IT-professionals willen een manier hebben om hun naleving van weten regelgeving te meten. Een overtuigende 98 procent van IT-professionals is geïnteresseerd in een dienst waarmee ze kunnen controleren of ze voldoen aan complianceeisen en wettelijke verplichtingen, waarbij 65% aangeeft “zeer geïnteresseerd” te zijn. Lees alle informatie op pagina 24. • IT-professionals moeten toegang hebben tot gegevens die op verloren of gestolen clientdevices zijn opgeslagen, of deze kunnen vergrendelen. Door gebruik te maken van HTML5 kunnen gebruikers hun lokaal opgeslagen gegevens blijven gebruiken, zelfs als ze niet met de clouddienst verbonden zijn—wat voor belangrijke beveiligingsvraagstukken zorgt wanneer devices verloren of gestolen raken. Het is voor bijna elke IT professional (99 procent) belangrijk om toegang te krijgen tot gegevens op verloren of gestolen devices of deze te vergrendelen, waarbij 73% aangeeft het “zeer belangrijk” te vinden. Lees alle informatie op pagina 25.

Toenemende zorgen rondom beveiliging in het tijdperk van de cloud Cloudcomputing brengt allerlei nieuwe beveiligingskwesties met zich mee voor de IT-professionals van tegenwoordig. In sommige gevallen zijn de uitdagingen geheel nieuw; in andere gevallen betreft het traditionele IT kwesties die in een cloudomgeving versterkt worden, waar meerdere bedrijfstakken en bedrijven dezelfde gevirtualiseerde servers kunnen delen. Allereerst wilden we de zorgen in kaart brengen die IT-professionals hebben op het gebied van cloudcomputing en hoe deze zorgen verschillen tussen publieke en private cloud. Hoewel men in beide gevallen voor een aantal uitdagingen staat, zijn de zorgen in het algemeen groter voor publieke clouds dan voor private clouds.

Het niveau van onrust over het gebruik van publieke en private cloud 38%

Total n=800

25%

V.S. n=200

33% 36%

32%

32%

34%

33%

39%

44%

9

Totaal bezorgd: 70% 80% 80%

Zeer bezorgd

Enigszins bezorgd

Enigszins bezorgd


20% 19%

Totaal bezorgd: 100% Totaal bezorgd: 99%

Implementatie van publieke cloud

Zeer bezorgd

Geef aan in hoeverre u zich in het algemeen zorgen maakt over bescherming en gegevensbeveiliging bij het adopteren van … publieke cloud.

Totaal bezorgd: 93%

Totaal bezorgd: 52%

26%

Implementatie van private cloud

Totaal bezorgd: 88%

Totaal bezorgd: 66%

54% 19%

Totaal bezorgd: 87%

Totaal bezorgd: 61%

China n=200

V:

Totaal bezorgd: 69%

56%

Verenigd Koninkrijk n=200

Duitsland n=200

31% 54%

V:

Geef aan in hoeverre u zich in het algemeen zorgen maakt over bescherming en gegevensbeveiliging bij het adopteren van … private cloud.

Gebruikers van publieke cloud krijgen te maken met meer beveiligingsdoorbraken Ons onderzoek toont aan dat de zorgen van IT rondom cloudbeveiliging gerechtvaardigd zijn. Van de onderzochte IT-professionals geeft 28% aan wel eens een beveiligingsdoorbraak van hun publieke cloud te hebben meegemaakt. Onafhankelijk van het aantal doorbraken dat ze hebben meegemaakt, geeft 65 procent van de IT-professionals die een beveiligingsdoorbraak in de publieke cloud hebben gehad aan dat dit aantal hoger ligt dan bij hun traditionele IT-infrastructuur.

Aantal doorbraken: Publieke cloud vergeleken met een traditionele IT-infrastructuur Aanzienlijk hoger

16%

Enigszins hoger

49%

Ongeveer hetzelfde

18%

14%

Enigszins lager

Aanzienlijk lager

4%

Totaal=225

V:

Het aantal beveiligingsdoorbraken dat u in een publieke cloud heeft meegemaakt is in vergelijking met uw traditionele IT/ zakelijke omgeving... (Populatie = gebruikers van publieke en hybride clouds die een beveiligingsdoorbraak van hun publieke cloud hebben meegemaakt.)

10 Intel IT Center Onderzoek onder gelijken | Wat houdt de cloud tegen?

Waar komen dreigingen vandaan: binnen of buiten de organisatie? Om de aard van de beveiligingsdoorbraken beter te begrijpen vroegen we IT-professionals welk percentage van de bedreigingen voor hun IT-beveiliging van binnen, dan wel buiten de organisatie komen. Daarnaast vroegen we of dat percentage verschilt tussen het gebruik van een traditionele IT-infrastructuur versus een cloudimplementatie (publiek of private). Dit leidde tot twee belangrijke bevindingen: • IT-professionals melden dat bijna één derde van de bedreigingen van binnen hun bedrijf komt. • Dat percentage is praktisch gelijk voor zowel de traditionele infrastructuur als cloudcomputing.

Binnen of buiten? Bedreigingen van de traditionele IT-infrastructuur en cloudtoepassingen

Totaal n=800

V.S. n=200


Duitsland n=200

China n=200

31%

70%

27%

73%

26%

74% 35%

65%

30%

70%

28%

72%

27%

73% 34%

66%

35%

Bedreigingen voor traditionele IT infrastructuur

V:

69%

30%

65%

Bedreigingen voor cloudimplementaties

Algemene dreigingen vanuit de organisatie

Algemene dreigingen vanuit de organisatie

Algemene dreigingen van buiten de organisatie

Algemene dreigingen van buiten de organisatie

Welk percentage van algemene bedreigingen van de traditionele IT/zakelijke infrastructuur komen vanuit …

V:

Welk percentage van algemene bedreigingen van de cloud van uw bedrijf komen vanuit …

Door de ernst van de zorgen van IT-professionals en de bron van de dreigingen in kaart te brengen, konden we doorvragen over de specifieke beveiligingskwesties die ze ervaren in publieke en private cloudomgevingen.


Specifieke zorgen van IT-professionals rondom beveiliging De focus van ons onderzoek lag op het identificeren van de specifieke zorgen die IT-professionals hebben rondom beveiliging in publieke- en private cloudomgevingen. IT-personeel maakt zich zorgen over de beveiliging van zowel publieke als private cloud, maar het onderzoek toont aan dat ze zich het meest zorgen maken over de beveiliging van de publieke cloud.

Private cloud: controle is cruciaal We vroegen IT-professionals om hun drie grootste zorgen rondom de beveiliging van private cloudcomputing te identificeren. Hun antwoorden gaan allemaal over controle—althans, het gebrek aan controle dat ze ervaren in de private cloudomgeving. De belangrijkste bron van zorgen is controle van toegang: de mogelijkheid om toegang tot zakelijke gegevens en diensten te beperken tot geautoriseerde gebruikers. Daarnaast volgden zorgen over het gebrek aan inzichtelijkheid—en daardoor gebrek aan controle—met betrekking tot abstracte bronnen; de derde zorg gaat over geschikte firewalls.

De grootste zorgen rondom beveiliging: private cloud 63%

Controle van toegang

24%

22%

21%

18% 60%

Geschikte firewalls

24%

20%

16% 49%

Verkeersanalyse/virtual machines (VMs) verstoren andere VMs

Verschillende niveaus van vertrouwen van VMs

17% 61%

Geen inzicht in abstracte bronnen

Multitenant; potentieel mixen van VMs

22%

12%

20%

17% 37%

10%

10%

17% 29%

7%

10%

12%

Totaal aantal meldingen als top-drie zorg Grootste zorg Een-na-grootste zorg Totaal n=800

V:

Twee-na-grootste zorg

Welke drie van de onderstaande risico's gekoppeld aan private cloudcomputing zijn volgens u het belangrijkste?


Deze zorgen zijn in het algemeen consistent in de vier landen uit het onderzoek: de Verenigde Staten, het Verenigd Koninkrijk, Duitsland en China.

De grootste zorgen rondom beveiliging per land: private cloud Private cloudcomputing Beveiligingskwesties

V.S.

Verenigd Koninkrijk

Duitsland

China

(n=200)

(n=200)

(n=200)

(n=200)

Grootste Zorgen:

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

Geschikte firewalls

26%

60%

24%

60%

22%

56%

24%

Controle van toegang

25%

66%

28%

64%

20%

62%

23%

64% 58%

Abstracte bronnen/geen inzicht

24%

66%

18%

56%

24%

59%

22%

62%

Verkeersanalyse als virtual

10%

42%

10%

47%

14%

48%

16%

62%

10%

37%

12%

40%

12%

45%

8%

30%

4%

29%

9%

34%

8%

30%

6%

22%

machines (VMs) andere VMs onderbreken Multitenant; potentieel mixen van VMs Verschillende niveaus van vertrouwen van VMs

V:

Welke drie van de onderstaande risico's gekoppeld aan private cloudcomputing zijn volgens u het belangrijkste?


Publieke cloud: IT-professionals willen beveiligingsdiensten kunnen meten De beveiligingsrisico's van IT nemen toe met betrekking tot de publieke cloud, waarin IT de controle over beveiliging uit handen geeft aan een aanbieder, wiens datacenter in het algemeen gedeeld wordt door verschillende klanten. En net als bij private clouds maken IT-professionals zich ook bij de publieke cloud zorgen over controle. Maar ze maken zich nog meer zorgen over het ontbreken van een mogelijkheid om de beveiligingsdiensten te meten van de aanbieder van hun publieke cloud—waardoor hun vertrouwen in het algemene beveiligingsbeleid van hun aanbieder afbrokkelt. Deze zorgen zijn consistent tussen alle landen uit het onderzoek met uitzondering van Duitsland, waar controle over fysieke en geografische grenzen extra belangrijk is.

De grootste zorgen rondom beveiliging: publieke cloud 57%

Ontbreken van een manier om beveiligingsdiensten te meten

22%

23%

17%

15% 49%

Vertrouwen in het beveiligingsbeleid van de aanbieder

18%

16%

15% 39%

Het meten van de integriteit van hostingplatforms

Controle over fysieke/geografische grenzen

18% 55%

Gebrek aan controle over gegevens

Gebrek aan transparantie/mogelijkheid om audits uit te voeren

17%

12%

14%

13%

36% 9%

13%

14%

34% 8%

13%

13%

Totaal aantal meldingen als top-drie zorg Grootste zorg Een-na-grootste zorg Totaal=800

V:

Twee-na-grootste zorg

Welke drie van de onderstaande risico's gekoppeld aan publieke cloudcomputing zijn volgens u het belangrijkste?


De grootste zorgen rondom beveiliging per land: publieke cloud Publieke cloudcomputing Beveiligingskwesties

V.S.

Verenigd Koninkrijk

Duitsland

China

(n=200)

(n=200)

(n=200)

(n=200)

Grootste Zorgen: Gebrek aan controle over

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

Grootste Zorgen:

Top 3 Zorgen

22%

52%

24%

56%

24%

60%

20%

51%

28%

67%

24%

58%

10%

38%

23%

61%

22%

55%

14%

50%

18%

50%

16%

42%

10%

42%

12%

41%

9%

28%

19%

45%

7%

33%

8%

36%

12%

36%

10%

41%

6%

25%

8%

30%

14%

48%

6%

34%

6%

26%

8%

30%

13%

40%

6%

26%

gegevens Gebrek aan mogelijkheid om de beveiligingsdiensten te meten Vertrouwen in het beveiligingsbeleid van de aanbieder De integriteit van hosting platforms controleren Gebrek aan transparantie/ mogelijkheid om audits uit te voeren Controle over fysieke/ geografische grenzen Gebrek aan wetgeving & schadeloosstelling

V:

Welke drie van de onderstaande risico's gekoppeld aan publieke cloudcomputing zijn volgens u het belangrijkste?


Hypervisors zijn een gedeelde zorg van IT-professionals van over de hele wereld Hypervisors—cruciale componenten van een gevirtualiseerde cloudinfrastructuur—bieden de softwarelaag die zich tussen de hardware en VMs bevindt, waardoor meerdere VMs een enkel hardwareplatform kunnen delen. Het is geen verrassing dat de kwetsbaarheid van de hypervisor een belangrijke bron van zorgen is voor IT-professionals. Als een hypervisor blootgesteld wordt aan aanvallen op de beveiliging, is de integriteit van de gehele publieke of private cloudimplementatie in gevaar. Hoewel IT-professionals gebruik maken van virtualisatie en hypervisors adopteren om de efficiëntie van hun IT-infrastructuur te verbeteren, toont ons onderzoek aan dat ze ongerust blijven over de kwetsbaarheid van de hypervisors die ze gebruiken of evalueren. Hoewel zorgen rondom de kwetsbaarheid van de hypervisor door bijna alle IT-professionals wordt gedeeld, verschilt het niveau per land. IT-professionals uit de Verenigde Staten en het Verenigd Koninkrijk zitten op één lijn qua zorgen, terwijl hun collega's uit Duitsland minder ongerust zijn. In China maakt men zich echter juist meer zorgen.

De beveiligingsrisico's van een kwetsbare hypervisor Totaal bezorgd: 87% Totaal n=800

42%

45%

Totaal bezorgd: 88% V.S. n=200

30%

58%

Totaal bezorgd: 92% Verenigd Koninkrijk n=200

34%

58%

Totaal bezorgd: 68% Duitsland n=200

16%

52%

Totaal bezorgd: 100% China n=200

89%

11%

Zeer bezorgd Enigszins bezorgd

V:

In hoeverre beïnvloedt de kwetsbaarheid van een hypervisor uw vertrouwen in private en/of publieke cloudcomputing infrastructuren?


Publieke en private cloud: compliance is een grote uitdaging Compliance is een grote uitdaging voor vele bedrijven, met name in sterk gereguleerde bedrijfstakken zoals banken, de financiële wereld en de gezondheidszorg. Daarom ondervroegen we IT-professionals over hoe zorgen rondom compliance hun planning voor cloudcomputing beïnvloeden. Hun antwoorden tonen aan dat zorgen rondom compliance een significant effect hebben op het verplaatsen van bepaalde werkbelastingen en gegevensbronnen naar de cloud. Van de IT-professionals geeft 78% aan dat ze aan bepaalde regelgeving moeten voldoen met betrekking tot het gebruik en opslag van bepaalde gegevens buiten landsgrenzen (meestal gevoelige informatie zoals gegevens met betrekking tot gezondheidszorg en financiën). Van de IT-professionals die te maken hebben met regelgeving, geeft de meerderheid (57 procent) aan dat ze werkbelastingen en gegevens die onderhevig zijn aan regelgeving niet verplaatsen naar private of publieke clouds. Veertig procent van de IT-professionals die aangeeft deze werkbelastingen en gegevens wel in de cloud te gebruiken geeft aan dat ze de compliance handmatig controleren; ze hebben geen geautomatiseerde manier om het gebruik en opslag van gegevens binnen of buiten landsgrenzen te volgen. Dit kan de IT-afdeling veel tijd kosten en stelt het bedrijf bloot aan het risico niet te voldoen aan wettelijke vereisten. Slechts 2 procent van de IT-professionals die aangeven dat ze aan regelgeving moeten voldoen melden dat ze geautomatiseerde beveiligingstechnologie gebruiken om deze compliance te volgen.

Het naleven van weten regelgeving Totaal n=800

V.S. n=200

30%


70%

22%

78%

30%

Duitsland n=200

China n=200

78%

22%

70%

4%

96%

Organisatie hoeft niet te voldoen aan dergelijke mandaten Organisatie moet voldoen aan dergelijke mandaten

V:

Er zijn tientallen mandaten die het gebruik en opslag van gegevens over landsgrenzen heen dicteren. Moet uw bedrijf voldoen aan dergelijke mandaten?


Gereguleerde werkbelastingen en gegevens in de cloud gebruiken 57% 61%

Verplaatst werkbelastingen met dergelijke vereisten niet naar de cloud

54% 68% 52%

39% 36%

Verplaatst werkbelastingen met dergelijke vereisten naar de cloud maar heeft geen geautomatiseerde manier om het gebruik van de gegevens te volgen

42% 30% 47%

2% Verplaatst werkbelastingen met dergelijke vereisten naar de cloud en gebruikt geautomatiseerde beveiligingstechnologie om het gebruik van de gegevens te volgen

3% 3% 0% 1%

2% 0% Overig

1% 2% 0%

Totaal n=800 V.S. n=200

Duitsland n=200 China n=200


V:

Hoe controleert u [gereguleerde werkbelastingen] in een private of publieke cloudomgeving? (Populatie = IT-professionals die hebben aangegeven te moeten voldoen aan mandaten die het gebruik en opslag van gegevens over landsgrenzen dicteren.)

Om de specifieke zorgen van IT-professionals rondom compliance beter te begrijpen, stelden we vervolgvragen over hun grootste zorgen met betrekking tot de publieke cloud. De gegevens tonen aan dat men zich zorgen maakt over vereisten op het gebied van audits en verslaglegging, het begrijpen van de wettelijke verplichtingen van zowel hun organisatie als de aanbieder van de clouddienst, en hun gebrek aan mogelijkheden om in de cloudomgeving te voldoen aan de wettelijke verplichtingen van hun bedrijf. Het niveau van zorgen is echter hoger in China en lager in Duitsland dan in de Verenigde Staten en het Verenigd Koninkrijk.


Zorgen rondom compliance in de publieke cloud

Auditing en verslaglegging vereisten Organisatie versus aanbieder juridische verantwoordelijkheden Gebrek aan mogelijkheden om te voldoen aan specifieke eisen n=800

Totaal bezorgd: 84% 43%

41%

43%

40%

Totaal bezorgd: 83%

Totaal bezorgd: 78% 34%

44%

Zeer bezorgd Enigszins bezorgd

V:

Geef aan in hoeverre u zich zorgen maakt rondom compliance in verhouding met een publieke cloud.

Zorgen rondom compliance in de publieke cloud: De belangrijkste zorgen per land Percentage van respondenten dat ... is

V.S.

Verenigd

“Zeer bezorgd”

(n=200)

Koninkrijk (n=200)

Duitsland

China (n=200)

(n=200) Vereisten op het gebied van audits en verslaglegging

42%

38%

22%

69%

Juridische verantwoordelijkheid van organisatie versus

39%

39%

25%

68%

34%

28%

16%

58%

provider Gebrek aan mogelijkheden om aan specifieke eisen te voldoen

V:

Geef aan in hoeverre u zich zorgen maakt rondom compliance in verhouding met een publieke cloud.


Hoe de industrie het vertrouwen van IT kan verhogen Hoewel de focus van ons onderzoek was om de specifieke zorgen van IT-professionals met betrekking tot beveiliging in zowel publieke als private clouds in kaart te brengen, wilden we ook ontdekken welke specifieke stappen de industrie kan zetten om deze zorgen te ondervangen en het vertrouwen van ITprofessionals in publieke en private cloudoplossingen op te krikken.

Publieke cloud: IT-professionals willen controle, zekerheid en inzicht We vroegen IT-professionals om aan te geven hoe belangrijk ze zeven stappen vinden die de industrie kan zetten om hun vertrouwen in een verhuizing naar de publieke cloud te verhogen. Volgens hen is de belangrijkste kwestie om aan te pakken het opstellen en naleven van beveiligingsbeleid in clouds. Dit zou ertoe leiden dat IT een manier heeft om de consistentie van beveiligingsbeleid in zowel private als publieke cloudomgevingen te beheren. IT-professionals willen daarnaast dat de industrie de volgende stappen zet: • De mogelijkheid bieden om gegevensgrenzen op te stellen—waardoor ze kunnen bepalen waar bepaalde werkbelastingen worden uitgevoerd • De mogelijkheid bieden om te controleren of de infrastructuur van de aanbieder integer en vrij van malware is • De mogelijkheid bieden om beveiligingsniveaus van verschillende cloudaanbieders te vergelijken Deze vraag leidde echter tot een aantal interessante verschillen tussen de verschillende landen. China was bijvoorbeeld meer geïnteresseerd dan andere landen in afscherming en beveiliging van VMs—niet geheel verrassend, gezien hun niveau van zorgen met betrekking tot kwetsbaarheden van de hypervisor (zoals besproken op pagina 16 van dit verslag). De Verenigde Staten toonde meer interesse dan andere landen in de vergelijking van het niveau van beveiliging tussen meerdere aanbieders van publieke clouddiensten.


Zaken die het vertrouwen in publieke cloud doen toenemen Het opstellen en naleven van beveiligingsbeleid in clouds

50%

Mogelijkheid om gegevensgrenzen te creëren

42%

Integere infrastructuur, vrij van malware

39%

Manier om beveiligingsniveaus tussen aanbieders van clouddiensten te vergelijken

39%

Afscherming/beveiliging van virtual machines APIs voor verslaglegging, auditing en waarschuwingen over beveiligingsgebeurtenissen Duidelijkheid over de service level agreements van de aanbieders

33%

29%

27%

n=800

V:

Welke van de bovenstaande opties zou uw vertrouwen in het adopteren van publieke clouds het meest verhogen? U kunt maximaal drie antwoorden geven.

Zaken die het vertrouwen in publieke cloud doen toenemen: per land V.S.

Verenigd

(n=200)

Koninkrijk (n=200)

Duitsland

China (n=200)

(n=200) Beveiligingsbeleid opstellen en naleven in clouds

42%

50%

53%

56%

De mogelijkheid om gegevensgrenzen op te stellen

42%

36%

47%

42%

Integere infrastructuur, malwarevrij

43%

36%

33%

43%

Vergelijking van beveiligingsniveau van verschillende

50%

38%

36%

32%

Afscherming/beveiliging van virtual machines

26%

26%

32%

49%

APIs voor verslaglegging, auditing & waarschuwingen

26%

28%

28%

36%

24%

30%

24%

31%

aanbieders van clouddiensten

over beveiligingsgebeurtenissen Duidelijkheid over de service level agreements van de aanbieder

V:

Welke van de bovenstaande opties zou uw vertrouwen in het adopteren van publieke clouds het meest verhogen? U kunt maximaal drie antwoorden geven.


Daarnaast vroegen we IT-professionals of hun vertrouwen zou toenemen als ze de beveiligingsdiensten van de aanbieders van hun publieke cloud konden meten. Zoals eerder aangetoond in dit verslag, misten ITprofessionals deze inzichtelijkheid met betrekking tot publieke cloud. Het is dan ook geen verrassing dat 98 procent van de IT-professionals geïnteresseerd is in een real-time dienst waarmee ze het beveiligingsbeleid van hun aanbieders kunnen meten—en dat 96 procent aangeeft door zo'n dienst meer vertrouwen te hebben in de beveiliging en het verplaatsen van diensten en gegevens naar de publieke cloud.

Interesse in een dienst die de beveiliging van cloudaanbieders meet

Het effect van het meten van de beveiliging op het vertrouwen in cloudproviders

Totaal geïnteresseerd: 98% Totaal n=800

76%

22%

Totaal n=800

Totale toename in vertrouwen: 96% 55%

18%

V.S. n=200

Totale toename in vertrouwen: 98% 55%

23%


38%

Duitsland n=200

Totaal geïnteresseerd: 99% V.S. n=200

81%

75%

60%

44%

48%

42%

Totale toename in vertrouwen: 98%

Totaal geïnteresseerd: 100%

V:

53%


Totaal geïnteresseerd: 98%

China n=200

43%


Totaal geïnteresseerd: 98% Verenigd Koninkrijk n=200 Duitsland n=200

41%

88%

12%

China n=200

63%

Zeer geïnteresseerd

Veel meer vertrouwen

Enigszins geïnteresseerd

Enigszins meer vertrouwen

In hoeverre zou u geïnteresseerd zijn in een dienst waarmee u in real-time het beveiligingsbeleid van de aanbieder van uw cloud zou kunnen meten?


V:

35%

Hoeveel effect zou [een dienst voor het real-time meten van het beveiligingsbeleid] hebben op uw vertrouwen van de beveiliging van het verplaatsen van diensten en gegevens naar een publieke cloud?

Publieke cloud: drie zaken die het vertrouwen doen toenemen Zoals eerder vermeldt in dit verslag hebben de belangrijkste zorgen van IT-professionals op het gebied van private cloud betrekking op een gebrek aan controle. Toen we IT-professionals vroegen wat hun vertrouwen in de private cloud het meest zou verhogen, bleek meer controle de belangrijkste factor te zijn. Verder gelooft de meerderheid van IT-professionals dat de mogelijkheid om gegevensgrenzen op te stellen hun vertrouwen in de beveiliging van de private cloud zou opkrikken. De mogelijkheid om gegevensgrenzen op te stellen geeft IT meer controle over waar bepaalde werkbelastingen worden uitgevoerd, wat ertoe leidt dat ze eenvoudiger aan weten regelgeving kunnen voldoen. Hierop volgen twee andere zaken die invloed hebben op het vertrouwen: • IT-professionals zouden graag de integriteit van hun private cloudinfrastructuur kunnen verifiëren—zodat ze kunnen bewijzen dat hun werkbelastingen op betrouwbare infrastructuur wordt uitgevoerd, om te voldoen aan compliance-vereisten. • Daarnaast willen ze kunnen controleren dat netwerkpackets niet in gevaar zijn gebracht. Deze vraag bracht daarnaast een aantal interessante verschillen in kaart tussen IT-professionals uit verschillende landen. De zorgen van China rondom de kwetsbaarheid van de hypervisor komt weer aan de oppervlakte: het merendeel van hun IT-professionals geeft aan dat de afscherming en beveiliging van VMs het meeste invloed zou hebben op hun vertrouwen. Voor Duitse IT-professionals geldt dat het controleren van de integriteit van netwerkpackets verreweg de belangrijkste kwestie is.

Zaken die het vertrouwen in private cloud doen toenemen Mogelijkheid om gegevensgrenzen te creëren

50%

Verzekeren dat netwerkpackets niet in gevaar zijn gebracht

49%

Afscherming/beveiliging van virtual machines (VMs)

41%

Een manier om betrouwbaarheidsniveaus van VMs te meten

37%

29%

n=800

V:

V.S. (n=200)

Verenigd Duitsland China Koninkrijk (n=200) (n=200) (n=200)

De mogelijkheid om gegevensgrenzen op te stellen

56%

52%

46%

52%

De integriteit van de infrastructuur controleren

54%

50%

42%

52%

Controleren of netwerkpackets niet in gevaar zijn gebracht

40%

48%

58%

52%

Afscherming/beveiliging van virtual machines (VMs)

40%

31%

36%

57%

Een manier om de betrouwbaarheid van VMs te meten

42%

43%

30%

34%

Controleren of hypervisors niet zijn aangevallen

28%

25%

26%

38%

51%

Controleren van de integriteit van de infrastructuur

Controleren of hypervisors niet zijn aangevallen

Zaken die het vertrouwen in private cloud doen toenemen: per land

Welke van de bovenstaande opties zou uw vertrouwen in het adopteren van private clouds het meest verhogen? U kunt maximaal drie antwoorden geven.


V:

Welke van de bovenstaande opties zou uw vertrouwen in het adopteren van private clouds het meest verhogen? U kunt maximaal drie antwoorden geven.

IT-professionals willen compliance meten Zoals eerder aangetoond in dit verslag geeft 57% van de IT-professionals die moeten voldoen aan weten regelgeving aan dat ze de betreffende werkbelastingen en gegevens niet naar een private of publieke cloud verplaatsen. Degenen onder hen die wel gevoelige gegevens naar de cloud verplaatsen doen dat bijna altijd zonder gebruik te maken van een geautomatiseerde manier om gebruik of opslag van deze gegevens te volgen. Dat verklaart waarschijnlijk waarom 98 procent van de IT-professionals interesse heeft in een dienst waarmee ze met een standaard framework verslag kunnen leggen met betrekking tot meerdere compliance-standaarden. Hoewel alle landen interesse hebben in een dergelijke dienst is dat nog sterker het geval in China—waar 96 procent van de IT-professionals aangeeft dat ze moeten voldoen aan mandaten met betrekking tot het gebruik en opslag van gegevens.

De behoefte aan een dienst voor verslaglegging met betrekking tot compliance Totaal geïnteresseerd: 98% Totaal n=800

65%

33%

Totaal geïnteresseerd: 99% V.S. n=200 Verenigd Koninkrijk n=200

68%

30%

Totaal geïnteresseerd: 97% 63%

34%

Totaal geïnteresseerd: 96% 48%

Duitsland n=200

48%

Totaal geïnteresseerd: 100% China n=200

82%

18%

Zeer geïnteresseerd Enigszins geïnteresseerd

V:

In hoeverre zou u geïnteresseerd zijn in een dienst waarmee u op basis van een standaard framewerk verslag kunt leggen met betrekking tot meerdere compliance-standaarden?


Unanieme behoefte om verloren of gestolen devices uit te schakelen Door gebruik te maken van HTML5 kunnen gebruikers hun lokaal opgeslagen gegevens blijven gebruiken, zelfs als ze niet met de clouddienst verbonden zijn. Hoewel deze mogelijkheid de zakelijke productiviteit en efficiëntie verhoogt, zorgt deze “cached omgeving” ook voor een aantal belangrijke beveiligingskwesties voor IT-professionals wanneer devices verloren of gestolen zijn. Het is daarom zeer belangrijk voor IT-professionals om deze devices te kunnen beheren. IT-professionals zijn het er unaniem over eens dat ze behoefte hebben aan een dienst waarmee ze de gegevens op een verloren device uit kunnen schakelen voordat hackers zichzelf toegang verlenen. Als een pc bijvoorbeeld in een taxi achterblijft of op het vliegveld wordt kwijtgeraakt, kan IT op afstand het device of de gegevens vergrendelen voordat het in de verkeerde handen valt.

Behoefte aan “cache controle” en de mogelijkheid om verloren/gestolen devices uit te schakelen Totaal geïnteresserd: 99% Totaal n=800

73%

26%

Totaal geïnteresserd: 98% V.S. n=200

68%

30%

Totaal geïnteresserd: 99% Verenigd Koninkrijk n=200

71%

28%

Totaal geïnteresserd: 97% 63%

Duitsland n=200

34%

Totaal geïnteresserd: 100% China n=200

89% 11%

Zeer geïnteresseerd Enigszins geïnteresseerd

V:

Hoe belangrijk is het voor uw organisatie om een device of de gegevens daarop te kunnen vergrendelen in geval van diefstal, gezien de gecachte omgeving [van HTML5]?


Wereldbeeld: verschillen tussen landen Eén van de doelen van dit onderzoek was om de verschillen in kwesties op het gebied van beveiliging te meten tussen IT-professionals in de volgende vier landen: de Verenigde Staten, het Verenigd Koninkrijk, Duitsland en China. Het resultaat is dat de zorgen niet zozeer verschillen, maar de ernst van de zorgen wel. IT-professionals in de vier landen delen in het algemeen hun meningen over specifiek kwesties en de stappen die kunnen worden gezet om hun vertrouwen te stimuleren. Maar de mate waarin men zich zorgen maakt over cloudbeveiliging is hoger in China dan in de Verenigde Staten en het Verenigd Koninkrijk. Daar staat tegenover dat de IT-professionals in Duitsland zich in het algemeen het minste zorgen maken. Hieronder staan bijvoorbeeld de antwoorden van IT-professionals opgesomd met betrekking tot hun zorgen rondom publieke en private cloudcomputing.

Zorgen rondom de beveiliging van cloudcomputing: per land

38%

Total n=800

25%

V.S. n=200

33% 36%

32%

32% 34%

33%

Totaal bezorgd: 88%

Totaal bezorgd: 66%

54% 19%

Totaal bezorgd: 87%

Totaal bezorgd: 61%

39%

44%

Totaal bezorgd: 70% 80% 80%

Implementatie van private cloud

Implementatie van publieke cloud

Zeer bezorgd

Zeer bezorgd

Enigszins bezorgd

Enigszins bezorgd

Geef aan in hoeverre u zich in het algemeen zorgen maakt over bescherming en gegevensbeveiliging bij het adopteren van …

De basis van de verschillen tussen de landen ligt waarschijnlijk in de bedrijfscultuur, beveiligingsomgeving en weten regelgeving die uniek is voor elk land. Om deze verschillen volledig te begrijpen is aanvullend onderzoek nodig.


Totaal bezorgd: 93%

Totaal bezorgd: 52%

26%

China n=200

V:

Totaal bezorgd: 69%

56%


Duitsland n=200

31% 54%

20% 19%

Totaal bezorgd: 100% Totaal bezorgd: 99%

Conclusie We hebben dit onderzoek uitgevoerd om de specifieke redenen in kaart te brengen waarom ITprofessionals minder vertrouwen hebben in de beveiliging van publieke en private cloudcomputing dan in de beveiliging van traditionele IT-infrastructuren. Daarnaast wilden we ontdekken hoe de IT-industrie deze zorgen kan ondervangen en het vertrouwen van IT in de cloud kan doen toenemen. Geen enkele aanbieder in het IT-ecosysteem—aanbieder van hardware, software, of clouddienst—kan op zichzelf de beveiligingskwesties rondom cloud oplossen. Het onderzoek toont aan dat IT-professionals zich serieus zorgen maken over controle en meting: Ze hebben behoefte aan controle over gegevens en toegang en ze willen een betere manier om integriteit, compliance en de diensten van externe cloudaanbieders te meten. Het is van belang dat de IT-industrie aan de slag gaat om deze uitdagingen op te lossen. We zijn van mening dat dit onderzoek de noodzaak aantoont van samenwerking in de industrie om samen te werken en standaarden en gedeelde frameworks te creëren. Om de mogelijkheden van cloudcomputing volledig te benutten moeten we niet gefragmenteerd en afgezonderd aan de slag gaan, maar een holistische methode gebruiken om samen beveiligingskwesties aan te pakken. De kosten van niet-samenwerken zijn hoog: cloudcomputing kan zijn belofte niet waarmaken omdat bedrijven hun meest belangrijke gegevens en werkbelastingen niet aan cloudomgevingen toevertrouwen. Industriebrede beveiligingsstandaarden—en gedeelde frameworks waarmee IT-professionals hun to cloudomgevingen kunnen controleren en meten—kunnen ervoor zorgen dat cloudcomputing niet de uitzondering, maar de regel wordt. Als de IT-industrie samenwerkt om de mogelijkheden en standaarden van cloudbeveiliging te ontwikkelen, is Intel van mening dat cloudcomputing minstens hetzelfde beveiligingsniveau kan bereiken als de traditionele IT-infrastructuren van tegenwoordig.


Appendix: methodologie en publiek De antwoorden op deze anonieme survey zijn verzameld via een online enquête; 800 surveys (200 elk in de Verenigde Staten, het Verenigd Koninkrijk, Duitsland en China) zijn ontvangen tussen 26 januari en 14 februari 2012. Een steekproefomvang van 800 heeft een maximale variantie van ±3.3 procent op het 95 procent betrouwbaarheidsniveau; een steekproefomvang van 200 heeft een maximale variantie van ±6.9 procent op het 95 procent betrouwbaarheidsniveau. Respondenten zijn getest om te verzekeren dat ze: • In een bedrijf werken met minstens 100 werknemers • IT beslissingnemers zijn • Betrokken zijn bij de strategische planning van cloudomgevingen in hun organisatie • Een cloudomgeving hebben geïmplementeerd, momenteel implementeren of willen implementeren Respondenten zijn niet noodzakelijkerwijs een klant van Intel. De grenzen op bedrijfsgrootte en industrie zijn toegepast om een representatieve steekproef te bereiken.

Verantwoordelijkheden van respondenten

Totaal

V.S.

Verenigd

(n=800)

(n=200)

Koninkrijk (n=200)

Duitsland

China (n=200)

(n=200) Het kiezen van de aanbieder van belangrijke

94%

94%

91%

94%

98%

Deelname aan strategische planning van technologie

93%

97%

94%

89%

94%

Samenwerken met senior IT management om het

93%

97%

94%

88%

94%

92%

95%

94%

87%

94%

87%

87%

86%

81%

93%

76%

76%

79%

83%

68%

componenten van cloudtechnologie

strategische IT-beleid van het bedrijf te bepalen Het plannen, implementeren of onderhouden van cloudtechnologie Het leiden van een team van IT-specialisten om bedrijfsinitiatieven uit te voeren Verantwoordelijk voor “hands-on” implementatie


Bedrijfsgrootte

Totaal

V.S.

Verenigd

(n=800)

(n=200)

Koninkrijk (n=200)

Duitsland

China (n=200)

(n=200) 100–499 werknemers

35%

27%

27%

42%

46%

500-999 werknemers

31%

33%

20%

38%

35%

Meer dan 1.000 medewerkers

33%

40%

53%

21%

20%

Mediaan

735

849

1.057

612

565

Locaties wereldwijd

Totaal

V.S.

Verenigd

Duitsland

China

(n=800)

(n=200)

Koninkrijk (n=200)

(n=200)

(n=200) 1 locatie

13%

12%

8%

23%

12%

2–4 locaties

29%

27%

19%

33%

37%

5-9 locaties

28%

24%

35%

21%

33%

10-14 locaties

14%

18%

17%

11%

11%

15-19 locaties

14%

18%

19%

12%

8%

Weet het niet

1%

1%

3%

2%

--

Industrie

Totaal

V.S.

Verenigd

Duitsland

China

(n=800)

(n=200)

Koninkrijk (n=200)

(n=200)

(n=200) Productie

17,5%

15,0%

15,0%

15,0%

25,0%

Financiële diensten

14,1%

15,0%

8,0%

17,0%

16,5%

Zakelijke dienstverlening

11,8%

16,5%

15,0%

10,0%

5,5%

Computer-gerelateerde zaken of diensten

8,5%

10,0%

10,0%

8,5%

5,5%

Retail

7,5%

8,5%

8,0%

5,0%

8,5%

Gezondheidszorg

7,1%

9,0%

4,0%

10,0%

5,5%

Bouw

6,1%

2,5%

9,5%

5,0%

7,5%

Transport & logistiek

5,9%

5,5%

6,0%

7,0%

5,0%

Onderwijs

4,9%

5,0%

6,0%

5,0%

3,5%

Telecommunicatie

4,3%

1,5%

2,5%

5,5%

7,5%

Groothandel & distributie

3,4%

4,5%

2,0%

4,5%

2,5%

Nutsbedrijf

2,4%

3,0%

2,5%

1,5%

2,5%

Overheid

2,1%

1,5%

5,0%

1,0%

1,0%

Media & entertainment

1,3%

0,5%

3,0%

1,0%

0,5%

Landbouw, bosbouw & visserij

1,0%

0,5%

1,5%

0,5%

1,5%

Hosting

0,4%

--

--

1,0%

0,5%

Non-profit

0,3%

0,5%

0,5%

--

--


Meer van het Intel® IT Center Onderzoek onder gelijken: wat houdt de cloud tegen? Onderzoek van Intel over het verhogen van het vertrouwen van IT-professionals in cloudbeveiliging is mogelijk gemaakt door het Intel® IT Center, Intels programma voor ITprofessionals. Het Intel IT Center is ontworpen om onomwonden en onbevooroordeelde informatie te bieden om IT professionals te helpen de strategische projecten op hun agenda te implementeren, zoals virtualisatie, ontwerp van datacenter, intelligente clients en cloudbeveiliging. Bezoek het Intel IT Center voor: • Planningshandleidingen, onderzoek onder gelijken en rondetafelgesprekken met verkopers om u te helpen cruciale projecten te implementeren • Onderzoeksverslagen uit de praktijk die aantonen hoe uw collega's de uitdagingen hebben aangepakt waar u voor staat • Informatie over hoe Intels eigen IT-organisatie cloud, virtualisatie, beveiliging en andere strategische initiatieven implementeert • Informatie over evenementen waar u productexperts en IT-professionals van Intel kunt spreken Ga voor meer informatie naar intel.com/ITCenter.

Delen met collega's Deze paper is uitsluitend bedoeld voor informatieve doeleinden. DIT DOCUMENT WORDT "AS IS" VERSTREKT, ZONDER ENIGE VORM VAN AANSPRAKELIJKHEID, WAARONDER AANSPRAKELIJKHEID VAN VERKOOPBAARHEID, NIET-SCHENDING, GESCHIKTHEID VOOR EEN BEPAALD GEBRUIK OF ENIGE AANSPRAKELIJKHEID DIE VOORTVLOEIT UIT ENIG VOORSTEL, ENIGE SPECIFICATIE OF VOORBEELD. Intel wijst alle aansprakelijkheid af, inclusief aansprakelijkheid voor schending van enige eigendomsrechten gerelateerd aan het gebruik van deze informatie. Met dit document wordt op geen enkele wijze een licentie op enig intellectueel eigendomsrecht verleend, uitdrukkelijk noch impliciet, noch via uitsluitsel. Copyright © 2012 Intel Corporation. Alle rechten voorbehouden. Intel, het Intel logo, Intel Core en Intel Iris zijn handelsmerken of geregistreerde handelsmerken van Intel Corporation of haar dochterondernemingen in de Verenigde Staten en andere landen. 0512/JM/ME/PDF-USA

327311-001NL

Sponsors of Tomorrow.™

Wat houdt de cloud tegen?

Recommend Documents