新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 業(yè)界動(dòng)態(tài) > 各國(guó)組織在云計(jì)算安全方面的差異顯著

各國(guó)組織在云計(jì)算安全方面的差異顯著

作者: 時(shí)間:2018-01-23 來(lái)源:企業(yè)網(wǎng) 收藏
編者按:盡管云計(jì)算的普及和帶來(lái)的好處越來(lái)越多,但令人擔(dān)憂的是,當(dāng)數(shù)據(jù)存儲(chǔ)在云端時(shí),支付信息(54%)和客戶(hù)數(shù)據(jù)(49%)存在風(fēng)險(xiǎn)。

  根據(jù)金雅拓公司調(diào)查,世界各國(guó)之間在數(shù)據(jù)保護(hù)方面存在巨大的差距。全球各國(guó)絕大多數(shù)大型組織機(jī)構(gòu)(95%)都采用了云服務(wù),但各國(guó)的組織在不同市場(chǎng)應(yīng)用的安全防范水平差距很大。

本文引用地址:http://m.butianyuan.cn/article/201801/374765.htm

  在金雅拓公司的調(diào)查中,只有五分之二(40%)組織的數(shù)據(jù)通過(guò)加密和密鑰管理解決方案獲得保護(hù)。

  調(diào)查結(jié)果顯示,在組織機(jī)構(gòu)與第三方共享云中存儲(chǔ)的敏感和機(jī)密信息時(shí)是否采用加密措施的調(diào)查中,德國(guó)最為謹(jǐn)慎,達(dá)到61%,英國(guó)為35%,巴西為34%,日本為31%。這個(gè)研究調(diào)查了全球各地的3200多名IT和IT安全從業(yè)人員,以更好地了解基于服務(wù)的數(shù)據(jù)治理和安全實(shí)踐的主要趨勢(shì)。

  針對(duì)英國(guó)在這些調(diào)查結(jié)果中的立場(chǎng),金雅拓公司產(chǎn)品策略總監(jiān)Joe Pindar表示:“歐盟發(fā)布的一般數(shù)據(jù)保護(hù)條例(GDPR)即將實(shí)施。令人沮喪的是,在了解以及如何保護(hù)云計(jì)算時(shí),英國(guó)仍然落后于其他國(guó)家。云計(jì)算在世界各地的經(jīng)濟(jì)體中發(fā)揮著巨大的作用,因?yàn)樗軌蚬芾?、存?chǔ)和使用數(shù)據(jù),從而推動(dòng)創(chuàng)新和組織向前發(fā)展。如果沒(méi)有關(guān)于如何保護(hù)云端數(shù)據(jù)的基本知識(shí),英國(guó)的組織的數(shù)據(jù)和客戶(hù)更容易遭受破壞性的數(shù)據(jù)泄露攻擊。歐洲其他國(guó)家的組織都能成功利用和管理他們的云安全,英國(guó)需要對(duì)此進(jìn)行借鑒?!?/p>

  德國(guó)在加密和標(biāo)記化等控制的應(yīng)用等云計(jì)算安全方面處于領(lǐng)先地位。大部分(61%)的德國(guó)組織機(jī)構(gòu)透露,他們?cè)谠朴?jì)算環(huán)境中存儲(chǔ)敏感或機(jī)密信息的安全性要高于美國(guó)(51%)和日本(50%)。當(dāng)企業(yè)發(fā)送和接收數(shù)據(jù)時(shí),其所使用的級(jí)別或安全性進(jìn)一步增加,德國(guó)上升到67%,日本(62%)和印度(61%)緊隨其后。

  然而,至關(guān)重要的是,全球超過(guò)四分之三(77%)的組織認(rèn)識(shí)到實(shí)施密碼解決方案(如加密)能力的重要性。這個(gè)數(shù)字只會(huì)增加,十分之九(91%)認(rèn)為這個(gè)能力在未來(lái)兩年會(huì)變得更加重要,比去年的86%有所提高。

  管理云端的隱私和監(jiān)管

  盡管云計(jì)算的普及和帶來(lái)的好處越來(lái)越多,但各組織似乎仍然十分謹(jǐn)慎。調(diào)查報(bào)告顯示,令人擔(dān)憂的是,當(dāng)數(shù)據(jù)存儲(chǔ)在云端時(shí),支付信息(54%)和客戶(hù)數(shù)據(jù)(49%)存在風(fēng)險(xiǎn)。

  超過(guò)一半(57%)的組織認(rèn)為,使用云計(jì)算使其更容易受到隱私和數(shù)據(jù)保護(hù)法規(guī)的限制,與2016年的62%相比略微下降。

  由于這種風(fēng)險(xiǎn),幾乎所有的(88%)組織機(jī)構(gòu)認(rèn)為,新的“通用數(shù)據(jù)保護(hù)條例”(GDPR)將需要在云計(jì)算管理方面進(jìn)行改變,五分之二(37%)的組織機(jī)構(gòu)認(rèn)為需要進(jìn)行重大改變。

  在滿(mǎn)足監(jiān)管要求方面也有困難,四分之三的受訪者(75%)報(bào)告說(shuō),在云端環(huán)境中管理隱私和數(shù)據(jù)保護(hù)規(guī)定比在內(nèi)部部署更為復(fù)雜,法國(guó)(97%)和美國(guó)(87%)的受訪者認(rèn)為這是最復(fù)雜的,僅次于印度(83%)。

  盡管云計(jì)算的應(yīng)用越來(lái)越廣泛,但研究發(fā)現(xiàn),很多組織對(duì)使用的服務(wù)存在認(rèn)知差距。只有四分之一(25%)的IT和IT安全從業(yè)者表示,他們非常有信心,了解他們的業(yè)務(wù)正在使用的所有云服務(wù),有三分之一(31%)的受訪者表示有信心。

  而影子IT可能會(huì)繼續(xù)帶來(lái)挑戰(zhàn)。澳大利亞(61%)、巴西(59%)和英國(guó)(56%)的組織表示對(duì)他們組織正在使用的所有云計(jì)算應(yīng)用程序、平臺(tái)或基礎(chǔ)架構(gòu)服務(wù)沒(méi)有十足的把握。而在調(diào)查中,德國(guó)為27%,日本為27%,法國(guó)為25%。

  幸運(yùn)的是,大多數(shù)(81%)的組織認(rèn)為使用強(qiáng)大的身份驗(yàn)證方法訪問(wèn)云端的數(shù)據(jù)和應(yīng)用程序是非常重要的。澳大利亞的受訪者最熱衷于采用安全認(rèn)證,92%的人認(rèn)為這將有助于確保只有獲得授權(quán)的人才可以訪問(wèn)云端的某些數(shù)據(jù)和應(yīng)用程序,而印度(85%)和日本(84%)緊隨其后。

  金雅拓公司數(shù)據(jù)保護(hù)首席技術(shù)官Jason Hart表示:“雖然看到德國(guó)等一些國(guó)家認(rèn)真對(duì)待云安全問(wèn)題,但其國(guó)家對(duì)待云計(jì)算安全的態(tài)度卻令人擔(dān)憂。接近一半的組織認(rèn)為云計(jì)算使數(shù)據(jù)保護(hù)變得更加困難,而事實(shí)恰恰相反 云計(jì)算的好處在于提供了便利,可擴(kuò)展性和成本控制,為組織機(jī)構(gòu)提供他們自己無(wú)法訪問(wèn)或無(wú)法承擔(dān)成本的選擇,特別是在涉及到安全性時(shí)。雖然采用云計(jì)算保護(hù)數(shù)據(jù)更容易,但不能認(rèn)為采用云計(jì)算就意味著信息是得到自動(dòng)保護(hù)的。人們只要看看埃森哲和Uber公司最近遭遇的違規(guī)情況,就可以了解云端數(shù)據(jù)并不安全。 無(wú)論數(shù)據(jù)在哪里,都需要進(jìn)行相應(yīng)的控制(如加密和標(biāo)記)。一旦這些措施到位,任何合規(guī)問(wèn)題都應(yīng)該得到解決?!?/p>



關(guān)鍵詞: 云計(jì)算

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉