企業網D1Net 2011年11月9日 云服務、移動性和社會媒體的崛起正產生一種新的安全模式,而從當前市場情況來看,企業難以跟上其發展速度。
在2011年全球信息安全調查中,全球知名審計、稅務、財務交易和咨詢 公司Ernst & Young發現云計算、移動性和社交性將是影響信息安全的三大因素,隨著它們在企業內逐漸占據主導地位,企業將努力保持嚴密的控制。本次調查同時也探查了50多個國家不同行業的1700名IT人員及安全高管的情況。
在一個討論該調查結果的網絡研討會中,Ernst & Young 表示61%的受訪者目前正在使用或評估未來一年內的云服務,該企業信息安全負責人Jose Granado指出隨著企業會對數據存儲位置、登錄人及是否會與其他數據混合等提出相關疑問,云使用率的增加將促使安全相關問題的產生。
Granado表示:“我們不是說61%的企業都奔向使用公共云,云服務將會朝公共、私人化以及混合環境的方向發展。”
調查還發現52%的企業表示他們并沒有實施控制措施來減輕關于使用云系統的新風險,并且90%的受訪者表示他們認為外部認證會增加他們對云計算的信任度。
Granado指出:“如今呈現出全球企業都倉促地使用云計算的現象,但它們并沒有足夠重視到隨著云逐漸成熟而涉及的一些風險。我并不認為我們已經徹底清楚云系統的所有風險。”
一些云計算呈現出的新風險和挑戰,包括對新的法規和隱私的擔憂、信息安全及數據的完整性、管理和風險控制以及信任擔保,還有監管的影響。
Ernst & Young建議企業信任云,卻還是通過其銷售商、合作商和供應商來檢驗云服務, 在甄選對備份和故障轉移透明化的供應商的同時也積極地做出計劃。他也建議企業使用標準的安全程序和過去已操作過的技術,使其在訪問控制或其它數據保護技術等方面與云系統相匹配。研究表明,調整企業與其信息安全戰略的一致性變得越來越重要。
與此同時,關于移動性的改革,Ernst & Young調查發現80%的企業要么正在使用和評估云,要么計劃使用平板電腦,而只有57%的受訪者已做出政策調整,以減輕移動計算和52%的企業采用的全意識活動形式等帶來的相關風險。
Granado指出消費消費化部分歸咎于移動性泛濫和保護需求。消費市場正推動企業發展,這是一大變化,也是變革的結果。
就移動性而言,Ernst & Young建議企業建立政府管制和引導機制供移動裝置和產品使用,并使用數據加密作為基本控制手段,以及在移動應用程序被配置前,對其實行攻擊突破計劃。
據Ernst & Young 的合作伙伴Mike Herrinton就移動性談到“列車上的移動”話題,指出企業需要加快速度,并跟上不斷發展的移動市場的步伐。Granado補充道:“移動安全不僅僅只是IT關注的一個熱點,這是每個企業的職責去考慮這件事,并不只針對IT而言。”
最后,隨著社交媒體的使用和社交網絡的視野不斷擴大,Ernst & Young調查到40%的受訪者認為社交媒體議題是具有挑戰性或極具挑戰性的,大多企業都頻繁采取措施來減少社交媒體相關的風險,比如53%的企業設定限制或社交媒體網站的訪問權,46%的企業做出政策調整等。
然而Ernst & Young 金融信息安全負責人Steve Holt卻表示,社交媒體對其網站的限制和無權訪問設置并不是個合適的回應,員工總會找到解決辦法。企業應當開始考慮運用科技來減少由于媒體使用而產生的風險。他建議企業重新評估關于禁止或限制使用社交媒體及登上其平臺的嚴格政策。
京公網安備 11010502049343號