সুচিপত্র:
অনেক পরিস্থিতিতে ক্লাউড পরিষেবাদির ব্যবহার পরিচালনার সহায়তা পাচ্ছে। তবে আইটি বিভাগগুলিতে সেই উত্সাহী মনোভাব অনুপস্থিত। লুমেনশন-স্পনসরড পোনমন রিপোর্ট ২০১৪ স্টেট অফ এন্ডপয়েন্ট রিস্ক পরামর্শ দিয়েছে যে ক্লাউড কম্পিউটিংয়ের ব্যবহার, সংস্থা-সমর্থিত বা কর্মচারী-চালিত হোক না কেন, সমীক্ষার উত্তরদাতাদের মধ্যে ক্রোধ বেড়েছে - যুক্তরাষ্ট্রে আইটি প্র্যাকটিশনারদের 19, 001। নীচের স্লাইডটি দেখায় যে ৪৪ শতাংশ উত্তরদাতারা (২০১২ থেকে ২০১৩ পর্যন্ত ১ 16 শতাংশ বৃদ্ধি পেয়েছে) ক্লাউড-কম্পিউটিং সংস্থানকে একটি বড় উদ্বেগ হিসাবে চিহ্নিত করেছে। আইটি স্টাফ ক্লাউড কম্পিউটিংকে ঘিরে অসংখ্য উদ্বেগের কথা উল্লেখ করেছেন।
উত্স: 2014 এন্ডপয়েন্ট পয়েন্টের ঝুঁকি রিপোর্ট State
মেঘের ডেটার জন্য কে দায়বদ্ধ?
গত বেশ কয়েক বছর ধরে সুরক্ষিত পন্ডিতরা যা বলছে তার বেশিরভাগই পোনমন রিপোর্টে মিরর হয়েছে। আমার কী কৌতূহল আছে তা দায়ী কে? মেঘের মধ্যে থাকা কোম্পানির ডেটাতে কিছু ঘটলে কে দোষ দেবে? কেউ এ সম্পর্কে সমস্ত ধরণের উল্লেখ আশা করতে পারে, তবে তা নেই। দায়িত্ব সম্পর্কে ছোটখাটো আলোচনা দুই-তিন বছর আগে থেকেই ফসল কাটা শুরু হয়েছিল। তবে, "ক্রেতা সাবধান" একমাত্র আসল উপসংহার টানা ছিল was
আইটি কর্মীদের উদ্বেগ বাড়ার সাথে সাথে দায়িত্ব বিভাগে কিছু পরিবর্তন হয়েছে কিনা তা দেখে নেওয়া ভাল ধারণা হতে পারে। ২০১২ সালে ফিরে আমি বেশ কয়েকটি সি-স্তরের আধিকারিকদের সাক্ষাত্কার নিয়েছি। সাক্ষাত্কারের সময়, আমি জিজ্ঞাসা করেছি তারা কারা মেঘ-বাসিন্দা সংস্থার ডেটা সুরক্ষিত করার জন্য দায়ী বলে মনে করেছিল। প্রতিটি এক্সিকিউটিভ বিশ্বাস করেছিলেন যে ডেটা অন্য কারও সার্ভারে থাকলে ডেটা সুরক্ষার বিষয়টি তাদের উদ্বেগের বিষয় নয়।
২০১২ বিজনেস উইকের নিবন্ধ মেঘে ডেটা সুরক্ষার জন্য কে দায়বদ্ধ? সারাহ ফারিয়ার আমার অবৈজ্ঞানিক জরিপের বিষয়টি নিশ্চিত করেছেন। নিবন্ধে, ফ্রেইয়ার ভেরিজন যোগাযোগের মারিও সান্টানার উদ্ধৃতি দিয়েছিলেন, যিনি বলেছিলেন, "কিছু ব্যবসা ভুলক্রমে ধরে নিয়েছে যে একবার তারা বাহ্যিক সার্ভারগুলিতে ডেটা সঞ্চয় করতে বেছে নিলে, তাদের আর সেই তথ্যটি সুরক্ষিত করে নিয়ে নিজেদের উদ্বেগ করতে হবে না।"
পোনমন এবং বিজনেস উইকের অনুসন্ধানের ভিত্তিতে, ২০১২ সালে সি-লেভেল এক্সিকিউটিভ এবং আইটি বিভাগের মধ্যে সংযোগ বিচ্ছিন্ন হয়ে উঠেছে। দ্রুত এগিয়ে দুই বছর এবং ব্যবসায়িক নেতারা এবং আইটি প্র্যাকটিশনাররা সুরক্ষা সম্পর্কে কী বলছেন এবং ক্লাউড পরিষেবা সরবরাহকারীকে অর্পণ করা কোম্পানির ডেটার জন্য কারা দায়বদ্ধ তা বদলে গেছে।
2014 সালে কি আলাদা?
2014 সালের এপ্রিলে, পোনমন ইনস্টিটিউট থ্যালস ই-সুরক্ষা দ্বারা স্পনসরিত ক্লাউড এনক্রিপশন স্টাডিতে তার তৃতীয় বার্ষিক প্রবণতা প্রকাশ করেছে। পোনমনের সমীক্ষাটি মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, ফ্রান্স, অস্ট্রেলিয়া, জাপান, ব্রাজিল এবং রাশিয়ার 4, 275 টি ব্যবসায় এবং আইটি পরিচালকদের অনুসন্ধান করেছে। জরিপের মূল জোড় পরীক্ষা করা হয়েছিল যখন ক্লাউড-পরিষেবা সরবরাহকারীদের দেওয়া হয় তখন সংস্থা কীভাবে তাদের ডেটা সুরক্ষিত করে।
নোন গবেষকরা অংশগ্রহণকারীদের দুটি প্রশ্ন জিজ্ঞাসা করেছিলেন যা এই আলোচনার জন্য গুরুত্বপূর্ণ:
- সংস্থার শতকরা কত ভাগ সংবেদনশীল বা গোপনীয় তথ্য বাহ্যিক মেঘ-ভিত্তিক পরিষেবাগুলিতে স্থানান্তর করে?
- মেঘ-ভিত্তিক পরিষেবা সরবরাহকারীর কাছে সংবেদনশীল বা গোপনীয় ডেটা স্থানান্তরিত করার জন্য কে সবচেয়ে বেশি দায়বদ্ধ?
উত্স: ক্লাউড এনক্রিপশন ট্রেন্ডস
পরবর্তী, ২০১৩ সালের জরিপ বছরের জন্য, মেঘ-ভিত্তিক পরিষেবা সরবরাহকারীর কাছে সংবেদনশীল বা গোপনীয় তথ্য স্থানান্তরিত করার জন্য কে সবচেয়ে বেশি দায়ী? এটা নির্ভর করে. সমীক্ষার অংশগ্রহণকারীরা বলেছেন যে ক্লাউড পরিষেবাদির ধরণটি সাশ বা আইএএএস / পাসের উপর নির্ভর করে a নীচের স্লাইডটিতে কোনও সংস্থা যখন সাএস পরিবেশ ব্যবহার করেছিল তখন দায়ী কে সে সম্পর্কে উত্তরদাতাদের মতামত তুলে ধরেছে। ২০১৩ সালে, 54 শতাংশ লোক ক্লাউড সরবরাহকারীকে সুরক্ষার জন্য দায়বদ্ধ হিসাবে দেখেছেন এবং 24 শতাংশ লোক ক্লাউড-পরিষেবা ব্যবহারকারীদেরকে দায়বদ্ধ হিসাবে দেখেছেন, এবং 19 শতাংশ মনে করেছিলেন যে দায়িত্ব ভাগ করা উচিত। (IAAS এবং PaaS এর মধ্যে নির্বাচন করার ক্ষেত্রে আরও জানুন: আপনার যা জানা দরকার))
উত্স: ক্লাউড এনক্রিপশন ট্রেন্ডস
পরের স্লাইডটি যখন কোনও সংস্থা আইএএএস / প্যাস পরিবেশ ব্যবহার করে তখন কে দায়ী ছিল সে সম্পর্কে উত্তরদাতার মতামত চিত্রিত হয়েছে। ২০১৩ সালে, 47 শতাংশ সুরক্ষাটিকে একটি ভাগ্যবদ্ধ দায়িত্ব হিসাবে দেখেছে, 26 শতাংশ লোক ক্লাউড-পরিষেবা ব্যবহারকারীদেরকে দায়বদ্ধ হিসাবে দেখেছিল এবং 22 শতাংশ লোকেরা মনে করে যে এটি মেঘ-পরিষেবা সরবরাহকারীর দায়িত্ব।
উত্স: ক্লাউড এনক্রিপশন ট্রেন্ডস
তলদেশের সরুরেখা? জিনিস পরিবর্তিত হয়েছে. এটি "ক্রেতা সাবধান" দৃষ্টিভঙ্গি ক্লাউড-পরিষেবা পণ্যের পাশাপাশি পরিপক্ক হয়েছে বলে মনে হয়। তবে একজন ইন্টারনেট-বুদ্ধিমান অ্যাটর্নি আমাকে বলেছিলেন, চুক্তিগুলি দ্বারা দায়িত্বগুলি নির্ধারিত হয়, আরও কিছু বা কম কিছুই নয়। ক্লাউড পরিষেবাদিতে জড়িত সকলের জন্য এটি মনে রাখা উচিত keep
