“影子IT”成企業云計算發展的安全隱患
Skyhigh NetWorks是一家云計算服務監控公司,該公司近日發表了一份“歐洲市場云計算使用風險”報告,該報告采集了超過100萬的公司員工,涉及40多家企業,涵蓋了金融服務、醫療保健、高新科技、制造業、媒體等。該公司對這些行業使用的云服務進行了量化,并對其風險進行了評估。
調查中發現,企業平均要使用588個云服務。拋開歐洲的法律先不提,這其中只有9%的云服務提供了企業級的安全保護,而剩下的91%存在著中到高的安全風險。如果從數據隱私和數據儲存的角度看,只有1%的云服務能夠提供企業級的安全保障,以及符合當前歐洲的法律要求。剩下的99%或多或少都存在數據存儲不夠嚴格的問題,或者沒有符合國家數據隱私保護的相關法律,且沒達到企業級的安全保障。
“影子IT”造成的安全隱患
什么是“影子IT”,“影子IT”是指業務部門跨過IT部門而直接使用云服務。在歐洲,大部分的公司使用云計算都是在CIO或者CISO的監管之下,致使“影子IT”的現象非常普遍,并且很難控制。員工在使用云應用的時候,通常是不會考慮安全因素,以及對企業更上層的業務策略產生的影響。當CIO們在檢查云服務使用情況時,往往會發現“影子IT”的數量,是他們之前設想的10倍之多。
報告中主要總結了以下幾點問題:
1、只有5%的云服務在歐洲通過了ISO 27001認證,很多企業對于員工使用未認證的服務并不知情。
2、排在25到30名的云服務供應商,提供的內容共享和文件共享協議是建立在其他國家標準之上的(美國、俄羅斯、中國)這些國家的隱私標準與歐洲是有差別的,所以對于歐洲國家來說,這些標準是不合格的。
3、有49種不同的服務在跟蹤員工的上網行為,這對企業來說很容易受到水坑攻擊。
來自Skyhigh Networks的CEO Rajiv Gupta表示:“云計算有著敏捷、靈活、高效的特點,企業也應該鼓勵員工去使用云計算來提高生產效率。然而從調查的結果顯示,有太多的員工沒有這一方面的風險意識,這很可能會給企業帶來嚴重的安全隱患。就以數據存儲服務為例,在我們的調查結果中顯示,有72%的服務是在美國,這對于在歐洲的公司來說可能就會產生一些法律問題。云是企業發展的趨勢,但需要充分的了解云服務如何使用和存在的風險。并且企業要指導員工如何安全的使用云計算。”

責任編輯:張星光
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市