实践与策略差距大 云安全问题凸显

《企业网D1Net》11月13日讯

企业都在向云转身，帮助改善生产能力，但是安全担忧仍然存在，且实现和采纳并不同步。

云备份供应商Symform资助的一项十月份调查显示，实际云业务实践和相关IT政策之间的鸿沟正在越变越大，这可能将企业暴露于增长的安全损害风险中。该调查发现虽然将近20%的企业关于雇员或者部门云使用没有清晰的安全政策或者标准，大部分确实允许雇员从云应用程序或者相关设备使用云服务并访问公司数据。

这个政策相对利用率差距与61%受试者一致，他们说他们的公司在使用云，剩下的人则说他们至今为止只是非正式利用云服务。该调查询问了各种行业和组织规模的将近500个公司，18%代表企业，34%来自中小型组织，以及48%代表IT服务供应商或者小企业。受试者被问到现在的云使用，云安全担忧和效益、安全政策以及雇员的云服务、应用程序和设备使用现状。

“这项研究证明了云应用程序和服务是怎样越来越多地被非IT部门被购买和管理的，并图解了IT在仍然能从云灵活性和成本效益中获益的同时从政策和控制立场收回控制权的需要。”Symform 的产品管理副总裁Margaret Dawson在一份声明中说道。“我一直建议IT领导者成为包括IT政策、供应商标准、合规管理以及他们组织的信任的定义在内所有资源在内的集中资源。云使用是不可避免的，但是失控则不然。”

调查结果显示对于许多企业来说，数据增长在超过云采纳。随着BYOD措施以及IT消费的增加，该调查显示许多企业在组织内缓慢认可云采纳。结果是，这些公司没能去决定合适的IT安全性和政策来控制这种云利用。根据此项报告，39%的人说他们没有使用云，65%的人说他们仍然允许雇员或者团队使用云服务，35%说他们允许雇员将公司数据放在云应用程序中。

对IT经理们来说首先提到的对于云的担忧和关键标准是访问控制；其他的顶级安全标准还包括审计和跟踪，在动态和静止中保障数据安全，漏洞管理和维护强大的安全服务水平协议（SLAs）。最受信任的资源是微软、亚马逊、苹果、IBM以及其他IT供应商，其中微软和亚马逊获得了相等的46%投票，高举云安全可信来源榜首。

尽管在云使用和相应的安全策略之间的差距，该调查发现50%的受调查者相信即使敏感数据也能够在云中得到保障，这表明保障云备份正在作为一个存储或使用数据的安全地带获得可信性。但是，信用卡信息是个很大的例外，70%的人说他们不会将信用卡数据放在云中。

“这和这样一种信念是匹配的，即云的最被理解的利益是数据保护。对于那些使用云的人来说，将近50%都说保障云存储服务允许他们花费更少时间管理数据保护，更少的时间在总体IT安全上，”该报告如此说道。“对于没在云中的人来说，超过50%人相信更好的数据保护将是通过迁移服务至云获得的最大利益。”

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 漏洞 云服务 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。