摘要:金雅拓公司和波洛蒙研究所表示,全球各地的组织都缺乏确保云端数据安全的明确政策。 |
根据金雅拓公司和Ponemon研究所的最新调查报告,尽管几乎所有的全球性组织(95%)的业务已经以某种方式转移到了云端,但是面临的安全风险却很多。根据对3200名IT专家和安全专家进行的调查,平均而言,云端存储的数据中只有40%使用加密和密钥管理工具进行保护。
云计算可以为企业带来各种好处,包括避免拥有和维护本地IT基础设施的成本和复杂性。然而,许多公司仍然担心云计算的安全性:全球54%的组织表示支付信息存储在云端将会存在风险,49%的组织担心的是客户数据。约57%的受访者表示相信使用云端会使他们更容易与隐私和数据保护条例发生冲突。
影子IT也引起了很多IT和安全领导者的担忧:只有25%的IT工作人员和安全从业者报告说对安全方面“非常有信心”,他们了解他们业务使用的所有云服务。而31%的人表示“有信心”。
报告发现,安全实践在很大程度上取决于地理位置。德国企业的报告在与第三方共享云端存储的敏感或机密信息方面采用最严格的策略,61%的德国受访者表示其组织在这样做的时候非常小心。对于安全策略实施最不严格的分别是英国(35%),巴西(34%)和日本(31%)。
对德国企业的调查报告表明,在应用诸如加密和标记的工具来将敏感或机密信息存储在云端,德国的企业在这方面安全性最高(61%),与其相比,美国为51%,日本50%。报告指出,在内部发送或接收数据时采用了强有力的安全措施方面,67%的德国受访者表示采用,日本为62%,印度为61%。
金雅拓公司数据保护首席技术官JasonHart在新闻发布会上表示:“虽然看到德国等一些国家认真对待云安全问题,但其他国家和地区对此的态度令人担忧。这可能会下降到将近一半,认为云计算使得保护数据变得更加困难,而事实恰恰相反。云计算的好处是不仅提供了便利性、可扩展性和成本控制,还为企业提供了无法获取或承担的功能,特别是在安全方面。”
Hart在发布会上说,虽然保护数据可能会更容易一些,但组织不应该认为迁移到云端意味着其信息自动会得到保护,没有额外的保护。
编辑:Harris