《企業(yè)網(wǎng)D1Net》11月13日訊

企業(yè)都在向云轉(zhuǎn)身，幫助改善生產(chǎn)能力，但是安全擔憂仍然存在，且實現(xiàn)和采納并不同步。

云備份供應(yīng)商Symform資助的一項十月份調(diào)查顯示，實際云業(yè)務(wù)實踐和相關(guān)IT政策之間的鴻溝正在越變越大，這可能將企業(yè)暴露于增長的安全損害風險中。該調(diào)查發(fā)現(xiàn)雖然將近20%的企業(yè)關(guān)于雇員或者部門云使用沒有清晰的安全政策或者標準，大部分確實允許雇員從云應(yīng)用程序或者相關(guān)設(shè)備使用云服務(wù)并訪問公司數(shù)據(jù)。

這個政策相對利用率差距與61%受試者一致，他們說他們的公司在使用云，剩下的人則說他們至今為止只是非正式利用云服務(wù)。該調(diào)查詢問了各種行業(yè)和組織規(guī)模的將近500個公司，18%代表企業(yè)，34%來自中小型組織，以及48%代表IT服務(wù)供應(yīng)商或者小企業(yè)。受試者被問到現(xiàn)在的云使用，云安全擔憂和效益、安全政策以及雇員的云服務(wù)、應(yīng)用程序和設(shè)備使用現(xiàn)狀。

“這項研究證明了云應(yīng)用程序和服務(wù)是怎樣越來越多地被非IT部門被購買和管理的，并圖解了IT在仍然能從云靈活性和成本效益中獲益的同時從政策和控制立場收回控制權(quán)的需要。”Symform 的產(chǎn)品管理副總裁Margaret Dawson在一份聲明中說道。“我一直建議IT領(lǐng)導(dǎo)者成為包括IT政策、供應(yīng)商標準、合規(guī)管理以及他們組織的信任的定義在內(nèi)所有資源在內(nèi)的集中資源。云使用是不可避免的，但是失控則不然。”

調(diào)查結(jié)果顯示對于許多企業(yè)來說，數(shù)據(jù)增長在超過云采納。隨著BYOD措施以及IT消費的增加，該調(diào)查顯示許多企業(yè)在組織內(nèi)緩慢認可云采納。結(jié)果是，這些公司沒能去決定合適的IT安全性和政策來控制這種云利用。根據(jù)此項報告，39%的人說他們沒有使用云，65%的人說他們?nèi)匀辉试S雇員或者團隊使用云服務(wù)，35%說他們允許雇員將公司數(shù)據(jù)放在云應(yīng)用程序中。

對IT經(jīng)理們來說首先提到的對于云的擔憂和關(guān)鍵標準是訪問控制；其他的頂級安全標準還包括審計和跟蹤，在動態(tài)和靜止中保障數(shù)據(jù)安全，漏洞管理和維護強大的安全服務(wù)水平協(xié)議（SLAs）。最受信任的資源是微軟、亞馬遜、蘋果、IBM以及其他IT供應(yīng)商，其中微軟和亞馬遜獲得了相等的46%投票，高舉云安全可信來源榜首。

盡管在云使用和相應(yīng)的安全策略之間的差距，該調(diào)查發(fā)現(xiàn)50%的受調(diào)查者相信即使敏感數(shù)據(jù)也能夠在云中得到保障，這表明保障云備份正在作為一個存儲或使用數(shù)據(jù)的安全地帶獲得可信性。但是，信用卡信息是個很大的例外，70%的人說他們不會將信用卡數(shù)據(jù)放在云中。

“這和這樣一種信念是匹配的，即云的最被理解的利益是數(shù)據(jù)保護。對于那些使用云的人來說，將近50%都說保障云存儲服務(wù)允許他們花費更少時間管理數(shù)據(jù)保護，更少的時間在總體IT安全上，”該報告如此說道。“對于沒在云中的人來說，超過50%人相信更好的數(shù)據(jù)保護將是通過遷移服務(wù)至云獲得的最大利益。”