一项研究表明,云数据安全仍为公司的主要挑战,只有三分之一的云应用程序中的敏感数据,一项研究显示。
根据Ponemon Institute的Gemalto 2016全球云数据安全研究,大多数组织仍将专注于保护敏感和机密客户信息的基本安全技术。
调查了超过3,400美元和IT安全从业者的研究表明,尽管云计算资源对组织持续不断,但公司不采用适当的治理和安全措施来保护云中的敏感数据。
根据73%的受访者,基于云的服务和平台对其组织的业务表示重要,81%表示,在未来两年内将更多。
然而,54%的受访者表示,他们的公司没有积极主动地管理安全性和遵守云环境中的隐私和数据保护法规。
尽管65%的人表示,其组织致力于保护云中的机密或敏感信息。此外,56%的人不同意他们的组织在云中与商业伙伴,承包商和供应商等第三方共享敏感信息。
“云安全仍然是公司的挑战,尤其是在处理隐私和数据保护法规的复杂性方面,”庞克研究所主席和创始人拉里·庞梅斯说。
“为了确保合规性,公司认为将这些技术部署为加密,标记或其他加密解决方案非常重要,以确保传送和存储在云中的敏感数据。”
虽然组织拥有成本和灵活性的好处,但它们仍在努力维护他们在虚拟环境中的数据和遵守情况的控制,杰森哈特,副总裁兼安全公司Gemalto的数据保护副总裁兼首席技术官。
“安全措施不太明显,因为云挑战了刚刚存储在网络上的传统保护数据的传统方法,”他说。“这是一个问题,只能通过以数据为中心的方法来解决,其中IT组织可以统一地保护客户和公司信息,以跨越基于云的服务,他们的员工和内部部门依靠每天。”
报告的五个主要结果是:
阴影它仍然是云安全的一个主要绊脚石。经常安全实践不适用于云中。我们正在存储在云中,被认为是风险最多的数据。未普遍但尚未普遍存在Cloud.Many公司仍然依赖密码来保护用户访问云服务。根据调查受访者,49%的云服务由企业it以外的部门部署,平均47%的47%存储在云环境中的企业数据不管理或控制IT部门。
只有21%的受访者表示,安全团队成员参与了使用某些云应用程序或平台的决策过程,而64%也表示,他们的组织没有需要使用安全保障的策略,例如加密,作为使用某些云计算应用程序的条件。
然而,该研究表明,在知道使用中的所有云计算服务的信心正在增加,54%的受访者表示他们相信IT组织知道所使用的所有云计算应用程序,平台或基础架构服务。
超过一半的受访者表示,在使用云服务时更难以保护机密或敏感信息,在2014年控制或限制最终用户访问方面有53%的困难,2014年的48%。其他挑战包括无法在云环境中应用传统信息安全性(70%),无法直接检查云提供商以获取安全合规性(69%)。
根据调查,客户信息,电子邮件,消费者数据,员工记录和付款信息是最常用于云中的数据类型。客户信息存储在云中的客户信息已增加,2014年的53%至62%,同时也考虑客户信息大多数云风险的数据。
在英国,客户信息是云中最常见的数据类型(59%),在金融业务信息之前(47%)和电子邮件(45%)。
虽然72%的受访者表示,加密或令牌敏感或机密数据的能力是重要的,但在云中尚未广泛部署加密,只有34%的受访者表示他们的组织直接加密或令令叫敏感或机密数据在基于云的应用程序中。
刚刚超过三分之二的受访者表示,在云中的用户身份管理比本地更困难。然而,该研究发现,组织不采用易于实施的措施,并可以提高云安全性。
例如,45%的公司不使用多因素身份验证来保护员工和第三方访问云中的应用程序和数据,这意味着许多仍然依赖于用户名和密码来验证身份。
因此,有更多的数据处于风险,因为58%的受访者表示,其组织有第三方用户访问其数据和信息中的数据。
报告称,IT组织需要为数据治理和合规性设置全面的数据治理和合规性,为采购云服务创建指南,并建立任何数据可以在云中存储的规则。
该报告称,IT组织可以通过实施允许以集中方式保护云中的数据保护数据的数据安全措施,以保护企业数据来保护企业数据,同时保护企业数据根据需要服务。
随着公司在云中存储更多数据并使用更多基于云的服务,该报告称IT组织需要更加强调具有多因素认证的更强烈的访问控制,尤其是允许访问第三方和供应商。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。