根据Bitglass对1000多名IT和IT安全从业人员的调查显示,他们对公共云安全的最大担忧是对员工登录凭证的滥用以及不当的访问控制。对于去年的主要数据泄露事故,主要的安全问题涉及员工登录凭证的滥用和不当的访问控制,而不是恶意软件和攻击。未经授权账户访问(63%)、劫持账户(61%)和恶意内部人士(43%)是前三大问题。
尽管软件即服务(SaaS)供应商显著投资于安全性,36%的受访者认为,即使是主要云应用(例如Salesforce和Office 365)也没有内部部署的应用程序安全,这也阻碍了很多企业对云计算更广泛的部署。
“企业需要明白在公共云中,数据保护是应用程序供应商和企业的共同责任,”Bitglass公司产品副总裁Rich Campagna表示,“云访问安全经纪商(CASB)可以填补应用程序供应商没有涵盖的安全空白。”
尽管如此,38%的企业存储知识产权在云中,31%存储客户数据在云中。
在电子邮件之战中,微软的重点放在企业级功能,这似乎得到了回报。Office 365在企业领域的使用增加了13%,超越了谷歌。Office 365也是未来企业部署的计划。
仅在过去一年,使用谷歌Apps或微软Office 365基于云的电子邮件和生产力套件的企业就从23%增加到42%。
该调查还显示,弥补云安全差距的主要方法是跨云应用制定和部署一致的安全政策。加密和访问控制是最有效的数据保护技术。
Campagna称:“企业必须允许员工使用他们选择的设备和应用程序,同时对云应用程序进行控制,限制其对敏感数据的访问,禁止可以活动,并随时随地保护数据,即使在数据被下载到个人移动设备后。”
企业存储在云计算中的信息主要是电子邮件和销售及营销数据,其次是知识产权和客户数据。
“云计算部署将继续快速发展,该调查数据显示,云计算正在实现生产效率、可用性和成本节约方面的承诺,”Campagna称,“供应商现在正在构建解决方案来解决安全和合规性问题。”
