根據(jù)Bitglass對1000多名IT和IT安全從業(yè)人員的調(diào)查顯示,他們對公共云安全的最大擔憂是對員工登錄憑證的濫用以及不當?shù)脑L問控制。對于去年的主要數(shù)據(jù)泄露事故,主要的安全問題涉及員工登錄憑證的濫用和不當?shù)脑L問控制,而不是惡意軟件和攻擊。未經(jīng)授權賬戶訪問(63%)、劫持賬戶(61%)和惡意內(nèi)部人士(43%)是前三大問題。
盡管軟件即服務(SaaS)供應商顯著投資于安全性,36%的受訪者認為,即使是主要云應用(例如Salesforce和Office 365)也沒有內(nèi)部部署的應用程序安全,這也阻礙了很多企業(yè)對云計算更廣泛的部署。
“企業(yè)需要明白在公共云中,數(shù)據(jù)保護是應用程序供應商和企業(yè)的共同責任,”Bitglass公司產(chǎn)品副總裁Rich Campagna表示,“云訪問安全經(jīng)紀商(CASB)可以填補應用程序供應商沒有涵蓋的安全空白。”
盡管如此,38%的企業(yè)存儲知識產(chǎn)權在云中,31%存儲客戶數(shù)據(jù)在云中。
在電子郵件之戰(zhàn)中,微軟的重點放在企業(yè)級功能,這似乎得到了回報。Office 365在企業(yè)領域的使用增加了13%,超越了谷歌。Office 365也是未來企業(yè)部署的計劃。
僅在過去一年,使用谷歌Apps或微軟Office 365基于云的電子郵件和生產(chǎn)力套件的企業(yè)就從23%增加到42%。
該調(diào)查還顯示,彌補云安全差距的主要方法是跨云應用制定和部署一致的安全政策。加密和訪問控制是最有效的數(shù)據(jù)保護技術。
Campagna稱:“企業(yè)必須允許員工使用他們選擇的設備和應用程序,同時對云應用程序進行控制,限制其對敏感數(shù)據(jù)的訪問,禁止可以活動,并隨時隨地保護數(shù)據(jù),即使在數(shù)據(jù)被下載到個人移動設備后。”
企業(yè)存儲在云計算中的信息主要是電子郵件和銷售及營銷數(shù)據(jù),其次是知識產(chǎn)權和客戶數(shù)據(jù)。
“云計算部署將繼續(xù)快速發(fā)展,該調(diào)查數(shù)據(jù)顯示,云計算正在實現(xiàn)生產(chǎn)效率、可用性和成本節(jié)約方面的承諾,”Campagna稱,“供應商現(xiàn)在正在構建解決方案來解決安全和合規(guī)性問題。”
京公網(wǎng)安備 11010502049343號