根據SailPoint一項對IT主管對于身份和風險管理的態度的年度市場調查顯示,盡管全球范圍內的企業都在逐漸接受甚至強制使用云計算和移動技術,但他們卻沒有有效的IT策略來對其進行妥善的管控。
這項研究表明不管企業能否將有效管理訪問公司關鍵數據作為新技術掌控好,如果沒有適當的預防和檢測機制,這些企業最終還是會將自己置于風險增加欺詐、盜竊和隱私泄露的境地之中。
在調查中有82%受訪者表示:他們會允許員工使用個人設備訪問公司數據或應用程序。
然而,面對云計算和BYOD的發展趨勢,絕大部分公司的安全程序對其相關的管控都十分貧乏。事實上,有41%的受訪者承認無法將云計算和BYOD的管理作為他們的身份和訪問管理策略的一部分。
更為嚴重的問題是,只有不到一半的受訪者能夠對從移動設備自動刪除關鍵型數據進行適當的處理,而46%的受訪者甚至不相信自己授予或撤銷員工在整個IT環境中對應用程序的訪問的權限。
由于缺乏能見度,52%的受訪者承認員工能夠閱讀或看到他們不應有訪問權限的公司文件,另外還有51%的人認為安全漏洞問題的出現只是一個時間問題。
該報告還發現,63%的企業現在需要IT主管將云計算應用程序作為軟件采購中的一部分。目前,有39%的關鍵任務應用程序都存儲在云中,而這一比例到2016年將增加至59%。
在過去的一年中,無法獲得系統的全面信息 (45%)、過度依賴IT支持(43%)和對最新管理技術的缺乏(40%)都是對身份和訪問管理(IAM)策略的最主要的挑戰。
調查結果顯示,IAM是幫助企業滿足他們的合規性要求的關鍵,這一因素占到54%的比例;其次的主要因素是降低運營風險(53%)、啟用新的業務計劃(40%)。
然而,近一半(46%)的受訪企業表示,他們對于對IT審計進行內部管控和設置用戶訪問權限的有效性證明持懷疑態度,另有46%的受訪企業表示不能對授予或撤銷員工訪問權限有很好的管控。
該報告還指出:“隨著IT環境的持續發展,許多企業都不能確定未來企業的數據安全會成為什么樣子。今年的調查凸顯出,相較于依賴IAM策略,關鍵還在于企業需要積極地建立起一套智能、創新和靈活的管控策略。”
京公網安備 11010502049343號