你知道CSO對(duì)云安全的最大擔(dān)憂(yōu)是什么嗎?
發(fā)布時(shí)間:2015-03-18根據(jù)Bitglass對(duì)1000多名IT和IT安全從業(yè)人員的調(diào)查顯示,他們對(duì)公共云安全的最大擔(dān)憂(yōu)是對(duì)員工登錄憑證的濫用以及不當(dāng)?shù)脑L(fǎng)問(wèn)控制,。對(duì)于去年的主要數(shù)據(jù)泄露事故,,主要的安全問(wèn)題涉及員工登錄憑證的濫用和不當(dāng)?shù)脑L(fǎng)問(wèn)控制,而不是惡意軟件和攻擊未經(jīng)授權(quán)賬戶(hù)訪(fǎng)問(wèn)(63%),、劫持賬戶(hù)(61%)和惡意內(nèi)部人士(43%)是前三大問(wèn)題,。
你知道CSO對(duì)云安全的最大擔(dān)憂(yōu)是什么嗎?
盡管軟件即服務(wù)(SaaS)供應(yīng)商顯著投資于安全性,36%的受訪(fǎng)者認(rèn)為,,即使是主要云應(yīng)用(例如Salesforce和Office 365)也沒(méi)有內(nèi)部部署的應(yīng)用程序安全,這也阻礙了很多企業(yè)對(duì)云計(jì)算更廣泛的部署,。
“企業(yè)需要明白在公共云中,,數(shù)據(jù)保護(hù)是應(yīng)用程序供應(yīng)商和企業(yè)的共同責(zé)任,”Bitglass公司產(chǎn)品副總裁Rich Campagna表示,,“云訪(fǎng)問(wèn)安全經(jīng)紀(jì)商(CASB)可以填補(bǔ)應(yīng)用程序供應(yīng)商沒(méi)有涵蓋的安全空白,。”
盡管如此,,38%的企業(yè)存儲(chǔ)知識(shí)產(chǎn)權(quán)在云中,,31%存儲(chǔ)客戶(hù)數(shù)據(jù)在云中,。
在電子郵件之戰(zhàn)中,微軟的重點(diǎn)放在企業(yè)級(jí)功能,,這似乎得到了回報(bào),。Office 365在企業(yè)領(lǐng)域的使用增加了13%,超越了谷歌,。Office 365也是未來(lái)企業(yè)部署的計(jì)劃,。
僅在過(guò)去一年,使用谷歌Apps或微軟Office 365基于云的電子郵件和生產(chǎn)力套件的企業(yè)就從23%增加到42%,。
該調(diào)查還顯示,,彌補(bǔ)云安全差距的主要方法是跨云應(yīng)用制定和部署一致的安全政策。加密和訪(fǎng)問(wèn)控制是最有效的數(shù)據(jù)保護(hù)技術(shù),。
Campagna稱(chēng):“企業(yè)必須允許員工使用他們選擇的設(shè)備和應(yīng)用程序,,同時(shí)對(duì)云應(yīng)用程序進(jìn)行控制,限制其對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn),,禁止可以活動(dòng),,并隨時(shí)隨地保護(hù)數(shù)據(jù),即使在數(shù)據(jù)被下載到個(gè)人移動(dòng)設(shè)備后,?!?/span>
企業(yè)存儲(chǔ)在云計(jì)算中的信息主要是電子郵件和銷(xiāo)售及營(yíng)銷(xiāo)數(shù)據(jù),其次是知識(shí)產(chǎn)權(quán)和客戶(hù)數(shù)據(jù),。
“云計(jì)算部署將繼續(xù)快速發(fā)展,,該調(diào)查數(shù)據(jù)顯示,云計(jì)算正在實(shí)現(xiàn)生產(chǎn)效率,、可用性和成本節(jié)約方面的承諾,,”Campagna稱(chēng),“供應(yīng)商現(xiàn)在正在構(gòu)建解決方案來(lái)解決安全和合規(guī)性問(wèn)題,?!?/span>
