新聞中心

EEPW首頁 > 智能計算 > 業(yè)界動態(tài) > 各國組織在云計算安全方面的差異顯著

各國組織在云計算安全方面的差異顯著

作者: 時間:2018-01-23 來源:企業(yè)網(wǎng) 收藏
編者按:盡管云計算的普及和帶來的好處越來越多,但令人擔(dān)憂的是,當(dāng)數(shù)據(jù)存儲在云端時,支付信息(54%)和客戶數(shù)據(jù)(49%)存在風(fēng)險。

  根據(jù)金雅拓公司調(diào)查,世界各國之間在數(shù)據(jù)保護(hù)方面存在巨大的差距。全球各國絕大多數(shù)大型組織機(jī)構(gòu)(95%)都采用了云服務(wù),但各國的組織在不同市場應(yīng)用的安全防范水平差距很大。

本文引用地址:http://m.butianyuan.cn/article/201801/374765.htm

  在金雅拓公司的調(diào)查中,只有五分之二(40%)組織的數(shù)據(jù)通過加密和密鑰管理解決方案獲得保護(hù)。

  調(diào)查結(jié)果顯示,在組織機(jī)構(gòu)與第三方共享云中存儲的敏感和機(jī)密信息時是否采用加密措施的調(diào)查中,德國最為謹(jǐn)慎,達(dá)到61%,英國為35%,巴西為34%,日本為31%。這個研究調(diào)查了全球各地的3200多名IT和IT安全從業(yè)人員,以更好地了解基于服務(wù)的數(shù)據(jù)治理和安全實(shí)踐的主要趨勢。

  針對英國在這些調(diào)查結(jié)果中的立場,金雅拓公司產(chǎn)品策略總監(jiān)Joe Pindar表示:“歐盟發(fā)布的一般數(shù)據(jù)保護(hù)條例(GDPR)即將實(shí)施。令人沮喪的是,在了解以及如何保護(hù)云計算時,英國仍然落后于其他國家。云計算在世界各地的經(jīng)濟(jì)體中發(fā)揮著巨大的作用,因?yàn)樗軌蚬芾怼⒋鎯褪褂脭?shù)據(jù),從而推動創(chuàng)新和組織向前發(fā)展。如果沒有關(guān)于如何保護(hù)云端數(shù)據(jù)的基本知識,英國的組織的數(shù)據(jù)和客戶更容易遭受破壞性的數(shù)據(jù)泄露攻擊。歐洲其他國家的組織都能成功利用和管理他們的云安全,英國需要對此進(jìn)行借鑒?!?/p>

  德國在加密和標(biāo)記化等控制的應(yīng)用等云計算安全方面處于領(lǐng)先地位。大部分(61%)的德國組織機(jī)構(gòu)透露,他們在云計算環(huán)境中存儲敏感或機(jī)密信息的安全性要高于美國(51%)和日本(50%)。當(dāng)企業(yè)發(fā)送和接收數(shù)據(jù)時,其所使用的級別或安全性進(jìn)一步增加,德國上升到67%,日本(62%)和印度(61%)緊隨其后。

  然而,至關(guān)重要的是,全球超過四分之三(77%)的組織認(rèn)識到實(shí)施密碼解決方案(如加密)能力的重要性。這個數(shù)字只會增加,十分之九(91%)認(rèn)為這個能力在未來兩年會變得更加重要,比去年的86%有所提高。

  管理云端的隱私和監(jiān)管

  盡管云計算的普及和帶來的好處越來越多,但各組織似乎仍然十分謹(jǐn)慎。調(diào)查報告顯示,令人擔(dān)憂的是,當(dāng)數(shù)據(jù)存儲在云端時,支付信息(54%)和客戶數(shù)據(jù)(49%)存在風(fēng)險。

  超過一半(57%)的組織認(rèn)為,使用云計算使其更容易受到隱私和數(shù)據(jù)保護(hù)法規(guī)的限制,與2016年的62%相比略微下降。

  由于這種風(fēng)險,幾乎所有的(88%)組織機(jī)構(gòu)認(rèn)為,新的“通用數(shù)據(jù)保護(hù)條例”(GDPR)將需要在云計算管理方面進(jìn)行改變,五分之二(37%)的組織機(jī)構(gòu)認(rèn)為需要進(jìn)行重大改變。

  在滿足監(jiān)管要求方面也有困難,四分之三的受訪者(75%)報告說,在云端環(huán)境中管理隱私和數(shù)據(jù)保護(hù)規(guī)定比在內(nèi)部部署更為復(fù)雜,法國(97%)和美國(87%)的受訪者認(rèn)為這是最復(fù)雜的,僅次于印度(83%)。

  盡管云計算的應(yīng)用越來越廣泛,但研究發(fā)現(xiàn),很多組織對使用的服務(wù)存在認(rèn)知差距。只有四分之一(25%)的IT和IT安全從業(yè)者表示,他們非常有信心,了解他們的業(yè)務(wù)正在使用的所有云服務(wù),有三分之一(31%)的受訪者表示有信心。

  而影子IT可能會繼續(xù)帶來挑戰(zhàn)。澳大利亞(61%)、巴西(59%)和英國(56%)的組織表示對他們組織正在使用的所有云計算應(yīng)用程序、平臺或基礎(chǔ)架構(gòu)服務(wù)沒有十足的把握。而在調(diào)查中,德國為27%,日本為27%,法國為25%。

  幸運(yùn)的是,大多數(shù)(81%)的組織認(rèn)為使用強(qiáng)大的身份驗(yàn)證方法訪問云端的數(shù)據(jù)和應(yīng)用程序是非常重要的。澳大利亞的受訪者最熱衷于采用安全認(rèn)證,92%的人認(rèn)為這將有助于確保只有獲得授權(quán)的人才可以訪問云端的某些數(shù)據(jù)和應(yīng)用程序,而印度(85%)和日本(84%)緊隨其后。

  金雅拓公司數(shù)據(jù)保護(hù)首席技術(shù)官Jason Hart表示:“雖然看到德國等一些國家認(rèn)真對待云安全問題,但其國家對待云計算安全的態(tài)度卻令人擔(dān)憂。接近一半的組織認(rèn)為云計算使數(shù)據(jù)保護(hù)變得更加困難,而事實(shí)恰恰相反 云計算的好處在于提供了便利,可擴(kuò)展性和成本控制,為組織機(jī)構(gòu)提供他們自己無法訪問或無法承擔(dān)成本的選擇,特別是在涉及到安全性時。雖然采用云計算保護(hù)數(shù)據(jù)更容易,但不能認(rèn)為采用云計算就意味著信息是得到自動保護(hù)的。人們只要看看埃森哲和Uber公司最近遭遇的違規(guī)情況,就可以了解云端數(shù)據(jù)并不安全。 無論數(shù)據(jù)在哪里,都需要進(jìn)行相應(yīng)的控制(如加密和標(biāo)記)。一旦這些措施到位,任何合規(guī)問題都應(yīng)該得到解決。”



關(guān)鍵詞: 云計算

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉