雲數據安全問題依然很嚴峻
最近,Ponemon對3,400名IT部門員工做了調查,發現他們對企業的雲服務安全非常有信心,然而現實卻與之相反,安全應急響應總是很滯後。
根據PonemonInstitute發布的最新調查報告,事實上,在雲環境下,我們對企業安全的防護還是遠遠不夠的。
首先,這份調查報告是由Genmalto(泛歐證券交易所 NL0000400653 GTO)委託,對3476名IT和IT安全從業者進行了調查,主題是關於雲服務的數據治理和安全實踐的趨勢。調查表明,企業存儲在雲上的雲服務和數據中,有過半服務和數據都無法被企業的IT部門控制。當然還有很多雲上的企業沒有參與調查。
但是儘管表面情況如此糟糕,IT部門對此仍持樂觀態度。大約有54%的調查對象相信雲服務提供商會維護所有雲計算應用、平台或基礎設施服務的安全。
雲計算安全和防護方面還需要制定一些規範。大約73%的調查對象認為,制定隱私數據管理和保護規範比雲的部署問題還要複雜。不過,調查結果中只有43%的人為雲中的數據規划了不同的角色管理。好消息是,這一數字比兩年前增加了37%,但是顯然,這還遠遠不夠。
當問到雲安全解決方案時,70%的人認為很難在雲環境中應用傳統的本地信息安全方案。另外,還有70%的人表示很難確定雲服務提供商所提供的安全方案是否可行。53%的調查對象表示很難控制或限制訪問敏感數據的人。
總之,安全保護對象是雲端用戶,無論如何,用戶的資料都不能泄露。在誰應該承擔安全問題的責任這個問題上, 36%的人認為應該由雲用戶自己承擔,但是有33%的人認為雲供應商應該保證安全,另外33%的人認為,雲供應商和雲用戶都有責任。
Ponemon針對雲服務的數據安全提出了以下建議:
1.IT部門需要為數據治理和合規性制定出綜合政策,建立檢查和評估安全性的規則n2.增加雲應用,雲平台以及雲設施使用時的可見性,減少隱藏的IT風險n3. 利用技術手段保護雲端數據安全,例如加密技術,標記,加密解決方案以及訪問管理方案n4.對業務雲中的應用操作(例如:文件共享)建立相關規範n
註:本文參考來源於zdnet 原載時間2016年8月8日
推薦閱讀:
※如何看待「聯盟哥哥」平台的賬號租借功能?有安全隱患嗎?
※國內外有哪些關於信息安全方面的網站或論壇?
※隨機鹽值(salt)是什麼?泄露會出什麼問題?
※加密和簽名的區別?
TAG:数据安全 |