各國組織在云計(jì)算安全方面的差異顯著

　　根據(jù)金雅拓公司調(diào)查，世界各國之間在云計(jì)算數(shù)據(jù)保護(hù)方面存在巨大的差距。全球各國絕大多數(shù)大型組織機(jī)構(gòu)(95%)都采用了云服務(wù)，但各國的組織在不同市場(chǎng)應(yīng)用的安全防范水平差距很大。

　　在金雅拓公司的調(diào)查中，只有五分之二(40%)組織的數(shù)據(jù)通過加密和密鑰管理解決方案獲得保護(hù)。

　　調(diào)查結(jié)果顯示，在組織機(jī)構(gòu)與第三方共享云中存儲(chǔ)的敏感和機(jī)密信息時(shí)是否采用加密措施的調(diào)查中，德國最為謹(jǐn)慎，達(dá)到61%，英國為35%，巴西為34%，日本為31%。這個(gè)研究調(diào)查了全球各地的3200多名IT和IT安全從業(yè)人員，以更好地了解基于云計(jì)算服務(wù)的數(shù)據(jù)治理和安全實(shí)踐的主要趨勢(shì)。

　　針對(duì)英國在這些調(diào)查結(jié)果中的立場(chǎng)，金雅拓公司產(chǎn)品策略總監(jiān)Joe Pindar表示：“歐盟發(fā)布的一般數(shù)據(jù)保護(hù)條例(GDPR)即將實(shí)施。令人沮喪的是，在了解云計(jì)算以及如何保護(hù)云計(jì)算時(shí)，英國仍然落后于其他國家。云計(jì)算在世界各地的經(jīng)濟(jì)體中發(fā)揮著巨大的作用，因?yàn)樗軌蚬芾怼⒋鎯?chǔ)和使用數(shù)據(jù)，從而推動(dòng)創(chuàng)新和組織向前發(fā)展。如果沒有關(guān)于如何保護(hù)云端數(shù)據(jù)的基本知識(shí)，英國的組織的數(shù)據(jù)和客戶更容易遭受破壞性的數(shù)據(jù)泄露攻擊。歐洲其他國家的組織都能成功利用和管理他們的云安全，英國需要對(duì)此進(jìn)行借鑒?！?/p>

　　德國在加密和標(biāo)記化等控制的應(yīng)用等云計(jì)算安全方面處于領(lǐng)先地位。大部分(61%)的德國組織機(jī)構(gòu)透露，他們?cè)谠朴?jì)算環(huán)境中存儲(chǔ)敏感或機(jī)密信息的安全性要高于美國(51%)和日本(50%)。當(dāng)企業(yè)發(fā)送和接收數(shù)據(jù)時(shí)，其所使用的級(jí)別或安全性進(jìn)一步增加，德國上升到67%，日本(62%)和印度(61%)緊隨其后。

　　然而，至關(guān)重要的是，全球超過四分之三(77%)的組織認(rèn)識(shí)到實(shí)施密碼解決方案(如加密)能力的重要性。這個(gè)數(shù)字只會(huì)增加，十分之九(91%)認(rèn)為這個(gè)能力在未來兩年會(huì)變得更加重要，比去年的86%有所提高。

　　管理云端的隱私和監(jiān)管

　　盡管云計(jì)算的普及和帶來的好處越來越多，但各組織似乎仍然十分謹(jǐn)慎。調(diào)查報(bào)告顯示，令人擔(dān)憂的是，當(dāng)數(shù)據(jù)存儲(chǔ)在云端時(shí)，支付信息(54%)和客戶數(shù)據(jù)(49%)存在風(fēng)險(xiǎn)。

　　超過一半(57%)的組織認(rèn)為，使用云計(jì)算使其更容易受到隱私和數(shù)據(jù)保護(hù)法規(guī)的限制，與2016年的62%相比略微下降。

　　由于這種風(fēng)險(xiǎn)，幾乎所有的(88%)組織機(jī)構(gòu)認(rèn)為，新的“通用數(shù)據(jù)保護(hù)條例”(GDPR)將需要在云計(jì)算管理方面進(jìn)行改變，五分之二(37%)的組織機(jī)構(gòu)認(rèn)為需要進(jìn)行重大改變。

　　在滿足監(jiān)管要求方面也有困難，四分之三的受訪者(75%)報(bào)告說，在云端環(huán)境中管理隱私和數(shù)據(jù)保護(hù)規(guī)定比在內(nèi)部部署更為復(fù)雜，法國(97%)和美國(87%)的受訪者認(rèn)為這是最復(fù)雜的，僅次于印度(83%)。

　　盡管云計(jì)算的應(yīng)用越來越廣泛，但研究發(fā)現(xiàn)，很多組織對(duì)使用的服務(wù)存在認(rèn)知差距。只有四分之一(25%)的IT和IT安全從業(yè)者表示，他們非常有信心，了解他們的業(yè)務(wù)正在使用的所有云服務(wù)，有三分之一(31%)的受訪者表示有信心。

　　而影子IT可能會(huì)繼續(xù)帶來挑戰(zhàn)。澳大利亞(61%)、巴西(59%)和英國(56%)的組織表示對(duì)他們組織正在使用的所有云計(jì)算應(yīng)用程序、平臺(tái)或基礎(chǔ)架構(gòu)服務(wù)沒有十足的把握。而在調(diào)查中，德國為27%，日本為27%，法國為25%。

　　幸運(yùn)的是，大多數(shù)(81%)的組織認(rèn)為使用強(qiáng)大的身份驗(yàn)證方法訪問云端的數(shù)據(jù)和應(yīng)用程序是非常重要的。澳大利亞的受訪者最熱衷于采用安全認(rèn)證，92%的人認(rèn)為這將有助于確保只有獲得授權(quán)的人才可以訪問云端的某些數(shù)據(jù)和應(yīng)用程序，而印度(85%)和日本(84%)緊隨其后。

　　金雅拓公司數(shù)據(jù)保護(hù)首席技術(shù)官Jason Hart表示：“雖然看到德國等一些國家認(rèn)真對(duì)待云安全問題，但其國家對(duì)待云計(jì)算安全的態(tài)度卻令人擔(dān)憂。接近一半的組織認(rèn)為云計(jì)算使數(shù)據(jù)保護(hù)變得更加困難，而事實(shí)恰恰相反 云計(jì)算的好處在于提供了便利，可擴(kuò)展性和成本控制，為組織機(jī)構(gòu)提供他們自己無法訪問或無法承擔(dān)成本的選擇，特別是在涉及到安全性時(shí)。雖然采用云計(jì)算保護(hù)數(shù)據(jù)更容易，但不能認(rèn)為采用云計(jì)算就意味著信息是得到自動(dòng)保護(hù)的。人們只要看看埃森哲和Uber公司最近遭遇的違規(guī)情況，就可以了解云端數(shù)據(jù)并不安全。 無論數(shù)據(jù)在哪里，都需要進(jìn)行相應(yīng)的控制(如加密和標(biāo)記)。一旦這些措施到位，任何合規(guī)問題都應(yīng)該得到解決。”