组织失去控制云数据
根据McAfee发布的一份报告,云的迅速增长具有显着差距的组织,以实现他们保留的数据的可见性,以便有数据丢失和监管不合规的风险。
在其研究研究中,标题为企业超新星:数据分散,云采用和风险报告,McAfee强调了设备和云跨的广泛分布。
“云的力量是不可阻挡的,数据的分散为增长和风险创造了新的机会,”麦克菲云安全高级副总裁Rajiv Gupta说。
“以数据为中心的安全 - 通过网络从设备,进入云中创建一个控制频谱,并在云中,为昨天的网络以网络为中心的保护,提供了机会,这对当今的云来说是不够的。 - 首先需要。“
McAfee表示,高风险云服务的庞大性质明显推动了新的风险领域。只有超过一半的公司被发现使用了在违约中被盗的用户数据的云服务。
它发现79%的组织在公共云环境中存储了敏感数据,每个组织在公共云环境中批准了平均41个不同的服务,虽然数千人在临时基础上使用,但没有任何审查。
McAfee说,暗影云的普遍性正在扩大企业的风险。例如,发现云中的大约26%的文件包含敏感数据,但91%的云服务提供商在休息时不会加密数据,这是如果提供商破坏了,则无法保护它。
在这些佩戴云提供商之间旅行的数据也打开了风险的新途径。随着组织在内部协作的情况下,云提供商内部和之间的数据传输正在为数据保护创造挑战。该报告声称,输入云服务的49%的文件最终将共享,并且包含敏感数据的云中的10%的文件使用可公开访问的文件。
McAfee还研究了使用个人设备来从云中访问数据。它发现79%的公司让员工在使用他们的个人设备时从批准的云服务访问数据,并且从云到非托管设备的季度下载数据,这意味着它们无法再看到或控制它。
然而,有一些积极的趋势来挑选出来,例如对谁究竟对云中的数据确保数据造成的往来的理解。虽然之前的关于这一主题的研究往往表明混乱统治了这个问题,但McAfee报告说,当谈到Cisos本身时,93%的人了解主要重点是他们,虽然许多人承认他们的公司缺乏员工的技能所以。
Nigel Hawthorn,Europe,Midden Est和Africa(Emea)迈克菲·云单位营销总监表示,这清楚地表明需要分层防御并谈到共同的责任安全模式,并补充说每个人都在某种程度上负责。
“说明这一点的好方法是思考一个租车的家庭。该租赁公司负责建造质量和安全气囊,租赁公司将拥有维修和保持车型,而驾驶员最终负责安全地驾驶汽车。山楂说,每个人都有共同的责任和戏剧的一部分。
“正确管理时,云是做生意的最安全的地方和业务增长和创新的令人难以置信的驱动因素。合作,强大的数据治理和常规培训是制造这种现实的关键,“他补充道。