雲數據安全問題依然很嚴峻

最近，Ponemon對3,400名IT部門員工做了調查，發現他們對企業的雲服務安全非常有信心，然而現實卻與之相反，安全應急響應總是很滯後。

根據PonemonInstitute發布的最新調查報告，事實上，在雲環境下，我們對企業安全的防護還是遠遠不夠的。

首先，這份調查報告是由Genmalto（泛歐證券交易所 NL0000400653 GTO）委託，對3476名IT和IT安全從業者進行了調查，主題是關於雲服務的數據治理和安全實踐的趨勢。調查表明，企業存儲在雲上的雲服務和數據中，有過半服務和數據都無法被企業的IT部門控制。當然還有很多雲上的企業沒有參與調查。

但是儘管表面情況如此糟糕，IT部門對此仍持樂觀態度。大約有54%的調查對象相信雲服務提供商會維護所有雲計算應用、平台或基礎設施服務的安全。

雲計算安全和防護方面還需要制定一些規範。大約73%的調查對象認為，制定隱私數據管理和保護規範比雲的部署問題還要複雜。不過，調查結果中只有43%的人為雲中的數據規划了不同的角色管理。好消息是，這一數字比兩年前增加了37%，但是顯然，這還遠遠不夠。

當問到雲安全解決方案時，70%的人認為很難在雲環境中應用傳統的本地信息安全方案。另外，還有70%的人表示很難確定雲服務提供商所提供的安全方案是否可行。53%的調查對象表示很難控制或限制訪問敏感數據的人。

總之，安全保護對象是雲端用戶，無論如何，用戶的資料都不能泄露。在誰應該承擔安全問題的責任這個問題上， 36%的人認為應該由雲用戶自己承擔，但是有33%的人認為雲供應商應該保證安全，另外33%的人認為，雲供應商和雲用戶都有責任。

Ponemon針對雲服務的數據安全提出了以下建議：

1.IT部門需要為數據治理和合規性制定出綜合政策，建立檢查和評估安全性的規則n2.增加雲應用，雲平台以及雲設施使用時的可見性，減少隱藏的IT風險n3. 利用技術手段保護雲端數據安全，例如加密技術，標記，加密解決方案以及訪問管理方案n4.對業務雲中的應用操作（例如：文件共享）建立相關規範n

註：本文參考來源於zdnet 原載時間2016年8月8日

推薦閱讀：