各國組織在云計算安全方面的差異顯著
根據(jù)金雅拓公司調查,世界各國之間在云計算數(shù)據(jù)保護方面存在巨大的差距。全球各國絕大多數(shù)大型組織機構(95%)都采用了云服務,但各國的組織在不同市場應用的安全防范水平差距很大。
本文引用地址:http://www.ex-cimer.com/article/201801/374765.htm在金雅拓公司的調查中,只有五分之二(40%)組織的數(shù)據(jù)通過加密和密鑰管理解決方案獲得保護。
調查結果顯示,在組織機構與第三方共享云中存儲的敏感和機密信息時是否采用加密措施的調查中,德國最為謹慎,達到61%,英國為35%,巴西為34%,日本為31%。這個研究調查了全球各地的3200多名IT和IT安全從業(yè)人員,以更好地了解基于云計算服務的數(shù)據(jù)治理和安全實踐的主要趨勢。
針對英國在這些調查結果中的立場,金雅拓公司產(chǎn)品策略總監(jiān)Joe Pindar表示:“歐盟發(fā)布的一般數(shù)據(jù)保護條例(GDPR)即將實施。令人沮喪的是,在了解云計算以及如何保護云計算時,英國仍然落后于其他國家。云計算在世界各地的經(jīng)濟體中發(fā)揮著巨大的作用,因為它能夠管理、存儲和使用數(shù)據(jù),從而推動創(chuàng)新和組織向前發(fā)展。如果沒有關于如何保護云端數(shù)據(jù)的基本知識,英國的組織的數(shù)據(jù)和客戶更容易遭受破壞性的數(shù)據(jù)泄露攻擊。歐洲其他國家的組織都能成功利用和管理他們的云安全,英國需要對此進行借鑒?!?/p>
德國在加密和標記化等控制的應用等云計算安全方面處于領先地位。大部分(61%)的德國組織機構透露,他們在云計算環(huán)境中存儲敏感或機密信息的安全性要高于美國(51%)和日本(50%)。當企業(yè)發(fā)送和接收數(shù)據(jù)時,其所使用的級別或安全性進一步增加,德國上升到67%,日本(62%)和印度(61%)緊隨其后。
然而,至關重要的是,全球超過四分之三(77%)的組織認識到實施密碼解決方案(如加密)能力的重要性。這個數(shù)字只會增加,十分之九(91%)認為這個能力在未來兩年會變得更加重要,比去年的86%有所提高。
管理云端的隱私和監(jiān)管
盡管云計算的普及和帶來的好處越來越多,但各組織似乎仍然十分謹慎。調查報告顯示,令人擔憂的是,當數(shù)據(jù)存儲在云端時,支付信息(54%)和客戶數(shù)據(jù)(49%)存在風險。
超過一半(57%)的組織認為,使用云計算使其更容易受到隱私和數(shù)據(jù)保護法規(guī)的限制,與2016年的62%相比略微下降。
由于這種風險,幾乎所有的(88%)組織機構認為,新的“通用數(shù)據(jù)保護條例”(GDPR)將需要在云計算管理方面進行改變,五分之二(37%)的組織機構認為需要進行重大改變。
在滿足監(jiān)管要求方面也有困難,四分之三的受訪者(75%)報告說,在云端環(huán)境中管理隱私和數(shù)據(jù)保護規(guī)定比在內(nèi)部部署更為復雜,法國(97%)和美國(87%)的受訪者認為這是最復雜的,僅次于印度(83%)。
盡管云計算的應用越來越廣泛,但研究發(fā)現(xiàn),很多組織對使用的服務存在認知差距。只有四分之一(25%)的IT和IT安全從業(yè)者表示,他們非常有信心,了解他們的業(yè)務正在使用的所有云服務,有三分之一(31%)的受訪者表示有信心。
而影子IT可能會繼續(xù)帶來挑戰(zhàn)。澳大利亞(61%)、巴西(59%)和英國(56%)的組織表示對他們組織正在使用的所有云計算應用程序、平臺或基礎架構服務沒有十足的把握。而在調查中,德國為27%,日本為27%,法國為25%。
幸運的是,大多數(shù)(81%)的組織認為使用強大的身份驗證方法訪問云端的數(shù)據(jù)和應用程序是非常重要的。澳大利亞的受訪者最熱衷于采用安全認證,92%的人認為這將有助于確保只有獲得授權的人才可以訪問云端的某些數(shù)據(jù)和應用程序,而印度(85%)和日本(84%)緊隨其后。
金雅拓公司數(shù)據(jù)保護首席技術官Jason Hart表示:“雖然看到德國等一些國家認真對待云安全問題,但其國家對待云計算安全的態(tài)度卻令人擔憂。接近一半的組織認為云計算使數(shù)據(jù)保護變得更加困難,而事實恰恰相反 云計算的好處在于提供了便利,可擴展性和成本控制,為組織機構提供他們自己無法訪問或無法承擔成本的選擇,特別是在涉及到安全性時。雖然采用云計算保護數(shù)據(jù)更容易,但不能認為采用云計算就意味著信息是得到自動保護的。人們只要看看埃森哲和Uber公司最近遭遇的違規(guī)情況,就可以了解云端數(shù)據(jù)并不安全。 無論數(shù)據(jù)在哪里,都需要進行相應的控制(如加密和標記)。一旦這些措施到位,任何合規(guī)問題都應該得到解決。”
評論