随着任何规OB欧宝娱乐体育模的企业都转向云应用程序以提高性能,但最近由领先的云安全应用程序提供商之一CipherCloud所做的报告揭示了令人不安的事实——欧洲82%的云应用程序未经批准,几乎不符合任何安全标准。当我们看看市场时,这个数字甚至更可怕,实际上绝大多数云应用程序都是在那里开发的——北美12%的云应用程序和欧洲18%的云应用程序实际上是安全的!报告中列出的所有事实的详细描述可以在下面的信息图表中找到:
你受影响了吗?
由于10%到50%的云应用程序对IT部门是不可见的,世界各地的每个办公室都面临着严重的风险。无论您的组织规模大小,您的办公室基础设施以及客户的敏感数据都很有可能处于危险之中。以下是与云应用相关的最常见风险:
- 共享访问-云的基本概念依赖于共享访问和基础设施。这就是为什么它被如此广泛采用的原因——企业主不会花一大笔钱在it系统和专业OB欧宝娱乐体育人员上,只是为了在他们的办公室实现某种应用程序。然而,这也意味着其他人也在使用该应用程序,其中一些人可能能够访问您的数据。如果您选择可靠的云应用程序提供商,您就没有什么可担心的!
- 利用虚拟化是每个云应用程序背后的东西,但与物理IT基础设施类似,它也有很多地方可能出错,包括各种漏洞。这绝对不是普通云应用程序用户所考虑的,但它们对保存在特定组织中的所有敏感数据构成了严重威胁。
- 访问控制-这部分完全取决于您的云应用程序提供商。在开始使用任何解决方案之前,一定要仔细检查特定提供者的访问控制策略。确保你确切地知道谁可以访问你的数据,最重要的是在什么特定的情况下。数据保护不仅仅是大公司应该关心的事情,它取决于每个人,在他们的组织中使用it,无论其规模大小。
- 可用性-即使是最好和最广泛采用的云应用程序也会时不时地遇到问题,所以在购买任何服务之前检查云应用程序的可用性是至关重要的。同样重要的是,要确定他们备份客户数据的时间以及在数据丢失的情况下他们的政策是什么。
- 数据所有权政策—风险最大的领域涉及数据所有权政策。不同的云提供商使用不同的方法来确定存储在其系统中的数据的所有权,因此检查您的云提供商对此有什么意见是至关重要的。在许多情况下,提供商的数据所有权政策中的条款规定数据属于提供商,而不是客户。如果您确定谁拥有存储在特定云应用程序中的数据,以及提供商可以使用这些数据做什么,您就可以确定自己是安全的。
信息图表由http://www.ciphercloud.com/提供
lindadell是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
你必须登录发表评论。