Skyhigh NetWorks是一家云計算服務監控公司，該公司近日發表了一份“歐洲市場云計算使用風險”報告，該報告采集了超過100萬的公司員工，涉及40多家企業，涵蓋了金融服務、醫療保健、高新科技、制造業、媒體等。該公司對這些行業使用的云服務進行了量化，并對其風險進行了評估。

　　調查中發現，企業平均要使用588個云服務。拋開歐洲的法律先不提，這其中只有9%的云服務提供了企業級的安全保護，而剩下的91%存在著中到高的安全風險。如果從數據隱私和數據儲存的角度看，只有1%的云服務能夠提供企業級的安全保障，以及符合當前歐洲的法律要求。剩下的99%或多或少都存在數據存儲不夠嚴格的問題，或者沒有符合國家數據隱私保護的相關法律，且沒達到企業級的安全保障。

　　“影子IT”造成的安全隱患

　　什么是“影子IT”，“影子IT”是指業務部門跨過IT部門而直接使用云服務。在歐洲，大部分的公司使用云計算都是在CIO或者CISO的監管之下，致使“影子IT”的現象非常普遍，并且很難控制。員工在使用云應用的時候，通常是不會考慮安全因素，以及對企業更上層的業務策略產生的影響。當CIO們在檢查云服務使用情況時，往往會發現“影子IT”的數量，是他們之前設想的10倍之多。

　　報告中主要總結了以下幾點問題：

　　1、只有5%的云服務在歐洲通過了ISO 27001認證，很多企業對于員工使用未認證的服務并不知情。

　　2、排在25到30名的云服務供應商，提供的內容共享和文件共享協議是建立在其他國家標準之上的(美國、俄羅斯、中國)這些國家的隱私標準與歐洲是有差別的，所以對于歐洲國家來說，這些標準是不合格的。

　　3、有49種不同的服務在跟蹤員工的上網行為，這對企業來說很容易受到水坑攻擊。

　　來自Skyhigh Networks的CEO Rajiv Gupta表示：“云計算有著敏捷、靈活、高效的特點，企業也應該鼓勵員工去使用云計算來提高生產效率。然而從調查的結果顯示，有太多的員工沒有這一方面的風險意識，這很可能會給企業帶來嚴重的安全隱患。就以數據存儲服務為例，在我們的調查結果中顯示，有72%的服務是在美國，這對于在歐洲的公司來說可能就會產生一些法律問題。云是企業發展的趨勢，但需要充分的了解云服務如何使用和存在的風險。并且企業要指導員工如何安全的使用云計算。”