一项调查显示,信息安全专业人员将拆分云供应商是否应通过提供对加密数据的访问,云供应商合作。
根据Cloud Security Alliance(CSA)和安全公司BitGlass的调查,超过三分之一的人员,云提供商应在被问及时将加密数据转换为政府。
但所有受访者的55%反对,与欧洲,中东和非洲同行相比,美国反对政府合作(63%)的比例较高,只有42%反对。总体而言,10%表示他们没有担心。
询问云供应商应该强制提供多远,以便提供加密数据的访问,43%的表示,应提供易于获得的数据,而32%则应强制建立能力,以便尤其是为执法目的解密数据,而12 %表示供应商应被迫使用政府任务算法。
当被问及所有组织应该在迁移到云端时,决定组织是否希望其云提供商将加密数据转向政府的加密数据,“高级研究分析师John Yeoh表示, CSA。
“它也是一个关键问题组织应该要求他们的云提供商作为云提供商安全控制的全面评估的一部分。可以清楚地拼写出来的信息和政策细节越多,组织将与云提供商有成功,长期关系的机会越大。“
CSA是一个由行业利益攸关方的广泛联盟领导的非营利性组织,促进在云计算中提供安全保证的最佳实践,为云计算的用途提供教育,并帮助安全所有其他形式的计算。
调查报告称,每个行业的企业都采用云应用程序,并将该软件随着服务部门预计未来四年的稳定增长19.7%,预计采用预计将翻番。
但是,尽管如此,报告称,安全和合规性涉及围绕不当使用或访问敏感的云数据的疑虑,继续大量的恐惧,以及云供应商是否有义务与政府合作的义务增加了不确定性。
当被问及他们所采取的行动时,由于云供应商受到损害的担忧,61%的受访者报告他们从加密数据休息时的供应商购买。大约三分之一的受访者表示,他们使用第三方云加密产品(35%)。然而,四分之一报告说,他们禁止云应用程序,17%的人报告说,他们没有什么可以减轻这些问题。
该调查还透露,虽然许多组织经历了云安全事件,但它们并不像预期的那样普遍存在。
大多数云相关的安全事件,调查显示,源于不恰当的云使用,由不需要的外部共享(59%)引导(59%),并从非托管设备访问(47%)。
较少的事件与将丢失或被盗设备(32%),员工凭证妥协(29%)和恶意内部人(22%)同步的云数据相关联。
调查显示云知识缺乏,只有49%的组织知道基础知识,例如从云下载敏感数据的位置和敏感数据。
根据调查,云访问安全经纪人(Casbs)正在上升,60%的组织轮询说他们已部署或计划部署CasB以充当网守,允许组织延长其安全策略的范围超出自己的基础设施。引用的组织使用Casb的主要原因是防止数据泄漏。
然而,调查显示,有很少的组织被调查的组织已经采取了采取行动,以减轻影子IT威胁,62%依赖书面政策而不是技术控制。
近80%的受访者表示,它们与一年前的阴影有关,而大多数安全专业人员今天就像他们去年的阴影一样关注(49%),而30%的人更关注去年。只有13%的人表示,他们不太关注,8%的人说他们从未担心过。
“虽然政府干预等热烈争议的问题仍然是开放的,主要的公共云供应商已经证明,BitGlass的首席执行官Nat Kausik说,云可以比基于房屋的应用更安全。”
“主要开放问题是企业是否能够将政策和控制能力掌握,以便安全地使用云,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。