企业机构难以获得真正的云安全

在SaaS层,只有1/3的机密数据是加密的。

根据波耐蒙(Ponemon)的报告显示,在部署了云计算服务的企业机构中,已清晰界定了如何保护机密数据和敏感数据的规则的不足一半,并且,56%表示,他们的企业在与第三方分享敏感信息方面并不是十分谨慎。

另外,在SaaS平台,只有34%的机密数据是加密的;而在所有云服务中,只有49%是加密的;47%存储到云环境中的企业数据不受 IT 部门的管理或控制。

然而,在上一次波耐蒙报告出来后的两年内,越来越多的IT专家称其部门开始了解所有使用中的云计算应用、平台或基础设施服务,这一数据由2014年的45%增加到了54%。对于整个云计算而言,这是相当显著的进步。

研究表明,在云计算服务的不断发展过程中,也在不断暴露出企业机构在机密信息的存储和管理方面的缺点。

安全服务

数字安全公司金雅拓(Gemalto)委托波耐蒙研究所研究公布了一份名为《2016 年全球云数据安全研究》的调查报告。该报告调查了全球超过 3400 位 IT 和 IT 安全从业人员,来自包括美国、英国和德国等全球范围的九个城市。

波耐蒙研究所成立于2002年,是一家美国的独立研究机构,专注隐私、数据保护和信息安全政策。

波耐蒙研究所主席兼创始人 Dr. Larry Ponemon 表示:“云安全继续成为企业面临的挑战,尤其是面临隐私复杂性和数据保护法规的复杂性。”

“为确保合规性,公司需要考虑部署加密、令牌化等技术,或其他加密解决方案来保护云中传输和存储的敏感数据。”

尽管超过一半的受访者(54%)仍认为,使用云服务时,依然难以实现保护数据。但相较于两年前,这一比例已由原来的60%大大减少了很多。

而53%的受访者表示,要控制和限制终端用户访问云中的数据更加困难。

77%的受访者表示,在云环境中的身份管理比本地更难。

金雅拓副总裁兼数据保护首席技术官 Jason Hart 表示:“企业机构往往因为云的成本和其灵活性而转向使用云,但在虚拟环境中,保持对数据的控制和合规性方面仍然非常困难。”

“很明显的是,相应的安全方面的措施未能跟上发展步伐,因为当数据存储在网络上时,云将面临传统的数据保护方法的挑战。而解决这一问题的方法根本在于数据,即 IT 部门可以跨员工和内部部门每天使用的数十个云服务,统一保护客户和企业信息。”

 

标签:信息安全、云计算、云安全、波耐蒙研究所(Ponemon Institute)、金雅拓(Gemalto)

 

推荐链接:

 

英文原文链接:

http://www.datacenterdynamics.com/content-tracks/security-risk/organizations-are-failing-at-cloud-security-study/96665.article