隨著科技的發展和進步,數據的安全成為最重要的關注點。近日卡巴斯基實驗室出示了一份新報告,報告顯示42%的云采用企業缺乏對數據存儲位置的清晰認識,這使得網絡安全問題顯得更為突出和緊迫。
日前,國際信息安全軟件提供商卡巴斯基實驗室表示,將近一半的使用云計算的企業不知道他們的數據是在本地部署的數據中心還是在云端存儲和處理,這使得網絡安全問題顯得更為突出和緊迫。
42%的云采用企業缺乏對數據存儲位置的清晰認識,這就意味著他們不知道數據是否安全。
近一半的企業和中小企業遭遇過第三方云主機的數據盜用,大多數人并沒有意識到這些提供商并不會對數據盜竊負責
卡巴斯基實驗室的一份新報告呼吁人們關注一個日益嚴重的問題,稱之為“cloudzoo”:企業根本無法包裝其IT部門的數據。
如果不清楚數據的位置和狀態,或者控制數據的存在,企業就會越來越面臨一個他們無法確定的網絡安全格局。大約42%的企業和36%的中小企業都表示不知道他們的數據所在的位置,因此不了解其完整性或安全性。
78%的企業至少使用一種云解決方案,因此“cloudzoo”越來越受到關注。隨著在線數字解決方案的采用率接近100%,企業需要敏銳地意識到每一點數據。
誰需要對云計算安全負責?
卡巴斯基指出,云計算應用的增長已經導致了企業對誰負責數據安全的認識上的模糊:企業認為是他們的云提供商負責,但合同經常專門聲明其他情況。
卡巴斯基在報告中說:“服務水平協議通常指出,服務提供商只涵蓋‘服務可用性’和‘云計算基礎設施的安全性’。這意味著,云端數據受到勒索軟件或DDoS攻擊和影響是客戶的責任。”
大約41%的企業和46%的中小企業因為第三方云存儲漏洞而竊取了客戶數據和員工信息,如果這些企業達成類似于上述的協議,則他們沒有任何人需要追究責任。
報告稱,在10個SaaS和云計算企業中,有7個沒有計劃來處理上述的安全事件。這些公司的四分之一甚至表示他們沒有檢查云計算合作伙伴的合規憑證。
培訓云計算安全管理人員
如果采用的云計算混亂不堪的話。這意味著需要對這種情況進行管理。
卡巴斯基提供了一些關于如何處理云計算安全的建議,因為將繼續變得越來越重要:
通過實施云計算生態系統可見性計劃,了解哪些文件保存在哪里。請清楚地列出企業使用的所有服務,誰負責每個服務,包含哪些服務,以及目的是什么。
企業使用的云計算系統的每一部分,無論是混合云,托管數據中心還是公共云,都應該采取安全措施,將其視為本地文件進行存儲。
為最終違反的供應商制定安全計劃。這不是一個會不會發生的問題,而是一個什么時候發生的問題。
實施可靠的訪問控制策略,并知道誰能夠使用哪些云計算服務。
如果可能的話,將云計算服務放在單一登錄或密碼管理平臺上。用戶只有在已經通過該服務驗證身份后才能獲得訪問權限。
評論
查看更多