當(dāng)前位置：云計(jì)算 → 云安全 → 正文

云計(jì)算安全風(fēng)險(xiǎn)：你的行業(yè)安全嗎?

責(zé)任編輯：cres 作者：plutolin編譯 |來源：企業(yè)網(wǎng)D1Net 2015-12-11 10:23:34 原創(chuàng)文章企業(yè)網(wǎng)D1Net

信息安全解決方案并非萬能，在制定計(jì)劃前，你需要將行業(yè)特性考慮在內(nèi)。

涉及到企業(yè)云部署帶來的安全風(fēng)險(xiǎn)及危險(xiǎn)時(shí)，更是如此。正因如此，CloudLock的第四季度網(wǎng)絡(luò)安全報(bào)告中提到了八個(gè)不同行業(yè)的云計(jì)算威脅以及預(yù)防措施。

首先，讓我們看下共同的趨勢。零售業(yè)，高等教育，K-12教育，政府，科技，金融服務(wù)，制造業(yè)，醫(yī)療行業(yè)都面臨著以下的隱憂：

1：賬號(hào)被盜

2：云惡意軟件

3：數(shù)據(jù)過度暴露

4：個(gè)人身份信息(PII)及支付卡信息(PCI)數(shù)據(jù)泄露

5：協(xié)作

也許企業(yè)能做的最簡單的保護(hù)云計(jì)算用戶的是保護(hù)他們的證書，即他們的賬號(hào)密碼。然而，僅有5%的受訪企業(yè)表示他們采取了積極的措施來保護(hù)證書。

這些行業(yè)的暴露風(fēng)險(xiǎn)也相當(dāng)高。平均而言，1%的員工擁有71%的的企業(yè)數(shù)據(jù)以及74%的客戶數(shù)據(jù)。

仔細(xì)分析研究，問題就開始不斷發(fā)散。讓我們先看看零售業(yè)。

零售業(yè)

零售行業(yè)高度分散，受到嚴(yán)格的監(jiān)管且員工流失率高。此外，知識(shí)型員工數(shù)量遠(yuǎn)少于店面工作人員，這意味著僅有三分之一的員工可以在云上創(chuàng)建內(nèi)容，1%的員工掌握69%的企業(yè)數(shù)據(jù)。

零售業(yè)企業(yè)需要和大量私人數(shù)據(jù)打交道且經(jīng)常處理信用卡交易。66%的專家擔(dān)憂數(shù)據(jù)過度分享，這是零售行業(yè)的最大隱憂，緊接著是PCI的55%。該報(bào)告建議企業(yè)重點(diǎn)保管好重要數(shù)據(jù)，識(shí)別潛在違法者并重視員工培訓(xùn)。

制造業(yè)

制造業(yè)的內(nèi)容所有權(quán)則相對(duì)較少。在這個(gè)行業(yè)中，1%的員工掌握65%的數(shù)據(jù)，不同的是，72%的員工在創(chuàng)建內(nèi)容。

維護(hù)商業(yè)機(jī)密并不能造就或毀掉一個(gè)制造型企業(yè)。因此，過度分享及IP占據(jù)制造業(yè)隱憂的前兩位，分別占70%和47%。確定了最大的隱憂后，CloudLock報(bào)告建議企業(yè)對(duì)員工進(jìn)行培訓(xùn)并根據(jù)新威脅來重新審查安全策略。

K-12

隨著越來越多的平板電腦及Chromebook類的輕量級(jí)終端開始進(jìn)入K-12學(xué)校系統(tǒng)，毫無疑問云計(jì)算也變成一個(gè)越來越大的隱憂。潛在的法律風(fēng)險(xiǎn)非常巨大，年輕的用戶群讓情況變得更加復(fù)雜起來。

高等教育

高等教育云計(jì)算中，保護(hù)學(xué)生信息及內(nèi)容是最優(yōu)先考慮的事。PII是最大隱憂，PCI緊隨其后，分別占77%和61%。雖然77%看起來很高，但如報(bào)告指出的那樣，如果出問題高校將面臨巨大經(jīng)濟(jì)處罰，這個(gè)數(shù)據(jù)也就不難理解了。

不幸的是，該報(bào)告并未提及太多新鮮的下一步建議，僅僅提了一句相似的“確定威脅，培訓(xùn)并根據(jù)需要進(jìn)行重新評(píng)估。”

政府部門

對(duì)于政府部門來說，監(jiān)管依從性似乎從來不是問題，從FISMA, ITAR, DIACAP,以及NIST這幾個(gè)名詞就可以看出大概。

政府部門也面臨一些其他行業(yè)面臨的隱憂，但該報(bào)告深入挖掘更多細(xì)節(jié)。

該報(bào)告指出：“60%的政府機(jī)構(gòu)擔(dān)憂過度分享問題，50%擔(dān)憂專有信息，52%擔(dān)憂機(jī)密數(shù)據(jù)，59%擔(dān)憂個(gè)人身份信息(PII)，41%擔(dān)憂支付卡行業(yè)數(shù)據(jù)(PCI)，2%擔(dān)憂密碼信息。”

科技行業(yè)

可以理解，高科技行業(yè)的數(shù)字和其他行業(yè)也不太一樣。該行業(yè)大約81%的用戶都在創(chuàng)建云內(nèi)容，1%的人掌握55%的數(shù)字，這個(gè)數(shù)字不像其他行業(yè)那么集中。

科技行業(yè)數(shù)據(jù)暴露率也相對(duì)較低，1%的員工對(duì)57%的企業(yè)數(shù)據(jù)集68%的公眾數(shù)據(jù)負(fù)責(zé)。又一次，過度分享成為最大隱憂，但高科技行業(yè)的這個(gè)數(shù)字高達(dá)了83%。PCI則緊隨其后，數(shù)字為41%。

醫(yī)療行業(yè)

由于電子病歷的敏感性以及日益嚴(yán)格的監(jiān)管環(huán)境，72%的醫(yī)療機(jī)構(gòu)關(guān)心敏感數(shù)據(jù)暴露問題，38%則擔(dān)憂PII問題。然而，令人驚訝的是，PII的數(shù)據(jù)并沒有想象中高。

隨著醫(yī)療創(chuàng)新繼續(xù)推進(jìn)，IP問題也可能逐漸開始被行業(yè)關(guān)注。

金融服務(wù)行業(yè)

該行業(yè)僅有44%的用戶創(chuàng)建內(nèi)容。但是，1%的員工掌握著80%的企業(yè)數(shù)據(jù)集99%的公眾數(shù)據(jù)。

金融服務(wù)行業(yè)最關(guān)注的三個(gè)問題如下：過度分享(75%)，PII(80%)以及PCI(55%)。

關(guān)鍵字：云計(jì)算