研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
新的Beta Build Windows 10提供边缘,Cortana改进
Fireeye获得了更快的事件响应的incotas
BBC + App裁缝内容对个人
什么企业需要了解隐私盾牌
Teentech Awards设置为名称2016年决赛选手
Android根恶意软件在第三方应用商店中普遍存在
重复Mac App Mess强制一些重新安装购买的程序
由于非匹配协议使用扩展,反弹生长
Linux上的游戏,蒸汽机设置为SOAR与DirectX竞争对手vulkan
Gov.uk通知通知系统开始用于实时数字服务
如果联合国面板规则对他的规则,维基解密的创始人朱利安·索兰将“接受逮捕”
Amazon Web Services为具有免费FPS框架的游戏玩家而奋战
单一市场和技能顶级Techuk的Brexit行动计划
澳大利亚政府荣获英国技术初创公司
第一眼:一个创业公司的目标是改变VR的未来
闪亮的! iPad Air 3和iPhone 5se - Apple展示了3月的IDE
高通公司希望逐步进入服务器市场的方法
Brexit:CIO战略之后货币和市场动荡
Google文档,表格和幻灯片获得更好的移动评论
Vue Entertainment使用Rackspace来管理Blockbuster电影票的在线需求
中东CIO采访:V. Chandrasekar,Standard Chattered
家庭办公室合并IT单位
AWS Clouches云处理科罗拉多执法机构
看,思科:主要电台加入Facebook的开放硬件推动
对智能手机的兴趣是平缓的
人类错误导致更具数据丢失而不是恶意攻击
大多数企业今年提高云使用的企业
Smart City Tech将汽车和自行车连接在MWC(带视频)
亚马逊乘坐高销售增长,特别是在云服务中
Brexit价格徒步旅行命中云和数据中心社区,作为货币波动咬合
Apple与FBI案例颜色欧洲辩论关于确保数字身份
差距仍然存在于东盟公司的数字和数据驱动策略
您的位置:首页 >论坛 > 电子业界 >

研究发现,云采用仍在超出安全功能

2021-06-16 11:44:02 [来源]:

一项研究表明,云数据安全仍为公司的主要挑战,只有三分之一的云应用程序中的敏感数据,一项研究显示。

根据Ponemon Institute的Gemalto 2016全球云数据安全研究,大多数组织仍将专注于保护敏感和机密客户信息的基本安全技术。

调查了超过3,400美元和IT安全从业者的研究表明,尽管云计算资源对组织持续不断,但公司不采用适当的治理和安全措施来保护云中的敏感数据。

根据73%的受访者,基于云的服务和平台对其组织的业务表示重要,81%表示,在未来两年内将更多。

然而,54%的受访者表示,他们的公司没有积极主动地管理安全性和遵守云环境中的隐私和数据保护法规。

尽管65%的人表示,其组织致力于保护云中的机密或敏感信息。此外,56%的人不同意他们的组织在云中与商业伙伴,承包商和供应商等第三方共享敏感信息。

“云安全仍然是公司的挑战,尤其是在处理隐私和数据保护法规的复杂性方面,”庞克研究所主席和创始人拉里·庞梅斯说。

“为了确保合规性,公司认为将这些技术部署为加密,标记或其他加密解决方案非常重要,以确保传送和存储在云中的敏感数据。”

虽然组织拥有成本和灵活性的好处,但它们仍在努力维护他们在虚拟环境中的数据和遵守情况的控制,杰森哈特,副总裁兼安全公司Gemalto的数据保护副总裁兼首席技术官。

“安全措施不太明显,因为云挑战了刚刚存储在网络上的传统保护数据的传统方法,”他说。“这是一个问题,只能通过以数据为中心的方法来解决,其中IT组织可以统一地保护客户和公司信息,以跨越基于云的服务,他们的员工和内部部门依靠每天。”

报告的五个主要结果是:

阴影它仍然是云安全的一个主要绊脚石。经常安全实践不适用于云中。我们正在存储在云中,被认为是风险最多的数据。未普遍但尚未普遍存在Cloud.Many公司仍然依赖密码来保护用户访问云服务。

根据调查受访者,49%的云服务由企业it以外的部门部署,平均47%的47%存储在云环境中的企业数据不管理或控制IT部门。

只有21%的受访者表示,安全团队成员参与了使用某些云应用程序或平台的决策过程,而64%也表示,他们的组织没有需要使用安全保障的策略,例如加密,作为使用某些云计算应用程序的条件。

然而,该研究表明,在知道使用中的所有云计算服务的信心正在增加,54%的受访者表示他们相信IT组织知道所使用的所有云计算应用程序,平台或基础架构服务。

超过一半的受访者表示,在使用云服务时更难以保护机密或敏感信息,在2014年控制或限制最终用户访问方面有53%的困难,2014年的48%。其他挑战包括无法在云环境中应用传统信息安全性(70%),无法直接检查云提供商以获取安全合规性(69%)。

根据调查,客户信息,电子邮件,消费者数据,员工记录和付款信息是最常用于云中的数据类型。客户信息存储在云中的客户信息已增加,2014年的53%至62%,同时也考虑客户信息大多数云风险的数据。

在英国,客户信息是云中最常见的数据类型(59%),在金融业务信息之前(47%)和电子邮件(45%)。

虽然72%的受访者表示,加密或令牌敏感或机密数据的能力是重要的,但在云中尚未广泛部署加密,只有34%的受访者表示他们的组织直接加密或令令叫敏感或机密数据在基于云的应用程序中。

刚刚超过三分之二的受访者表示,在云中的用户身份管理比本地更困难。然而,该研究发现,组织不采用易于实施的措施,并可以提高云安全性。

例如,45%的公司不使用多因素身份验证来保护员工和第三方访问云中的应用程序和数据,这意味着许多仍然依赖于用户名和密码来验证身份。

因此,有更多的数据处于风险,因为58%的受访者表示,其组织有第三方用户访问其数据和信息中的数据。

报告称,IT组织需要为数据治理和合规性设置全面的数据治理和合规性,为采购云服务创建指南,并建立任何数据可以在云中存储的规则。

该报告称,IT组织可以通过实施允许以集中方式保护云中的数据保护数据的数据安全措施,以保护企业数据来保护企业数据,同时保护企业数据根据需要服务。

随着公司在云中存储更多数据并使用更多基于云的服务,该报告称IT组织需要更加强调具有多因素认证的更强烈的访问控制,尤其是允许访问第三方和供应商。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。