你知道CSO對云安全的最大擔(dān)憂是什么嗎?
發(fā)布時間:2015-03-18根據(jù)Bitglass對1000多名IT和IT安全從業(yè)人員的調(diào)查顯示,他們對公共云安全的最大擔(dān)憂是對員工登錄憑證的濫用以及不當(dāng)?shù)脑L問控制。對于去年的主要數(shù)據(jù)泄露事故,主要的安全問題涉及員工登錄憑證的濫用和不當(dāng)?shù)脑L問控制,而不是惡意軟件和攻擊未經(jīng)授權(quán)賬戶訪問(63%)、劫持賬戶(61%)和惡意內(nèi)部人士(43%)是前三大問題。
你知道CSO對云安全的最大擔(dān)憂是什么嗎?
盡管軟件即服務(wù)(SaaS)供應(yīng)商顯著投資于安全性,36%的受訪者認(rèn)為,即使是主要云應(yīng)用(例如Salesforce和Office 365)也沒有內(nèi)部部署的應(yīng)用程序安全,這也阻礙了很多企業(yè)對云計算更廣泛的部署。
“企業(yè)需要明白在公共云中,數(shù)據(jù)保護(hù)是應(yīng)用程序供應(yīng)商和企業(yè)的共同責(zé)任,”Bitglass公司產(chǎn)品副總裁Rich Campagna表示,“云訪問安全經(jīng)紀(jì)商(CASB)可以填補應(yīng)用程序供應(yīng)商沒有涵蓋的安全空白。”
盡管如此,38%的企業(yè)存儲知識產(chǎn)權(quán)在云中,31%存儲客戶數(shù)據(jù)在云中。
在電子郵件之戰(zhàn)中,微軟的重點放在企業(yè)級功能,這似乎得到了回報。Office 365在企業(yè)領(lǐng)域的使用增加了13%,超越了谷歌。Office 365也是未來企業(yè)部署的計劃。
僅在過去一年,使用谷歌Apps或微軟Office 365基于云的電子郵件和生產(chǎn)力套件的企業(yè)就從23%增加到42%。
該調(diào)查還顯示,彌補云安全差距的主要方法是跨云應(yīng)用制定和部署一致的安全政策。加密和訪問控制是最有效的數(shù)據(jù)保護(hù)技術(shù)。
Campagna稱:“企業(yè)必須允許員工使用他們選擇的設(shè)備和應(yīng)用程序,同時對云應(yīng)用程序進(jìn)行控制,限制其對敏感數(shù)據(jù)的訪問,禁止可以活動,并隨時隨地保護(hù)數(shù)據(jù),即使在數(shù)據(jù)被下載到個人移動設(shè)備后?!?/span>
企業(yè)存儲在云計算中的信息主要是電子郵件和銷售及營銷數(shù)據(jù),其次是知識產(chǎn)權(quán)和客戶數(shù)據(jù)。
“云計算部署將繼續(xù)快速發(fā)展,該調(diào)查數(shù)據(jù)顯示,云計算正在實現(xiàn)生產(chǎn)效率、可用性和成本節(jié)約方面的承諾,”Campagna稱,“供應(yīng)商現(xiàn)在正在構(gòu)建解決方案來解決安全和合規(guī)性問題?!?/span>