金雅拓和波耐蒙研究所研究:雲數據安全對許多公司來說仍是一個挑戰
鉅亨網新聞中心 2016-07-26 15:08
- 在所有存儲到雲中的雲服務和企業數據中,有一半的數據在 IT 部門的控制之外
- 在存儲到基於雲的應用的敏感數據中,僅有三分之一的數據經加密
- 對於雲環境中的數據,超過一半的公司未採取主動的方法保證隱私和安全法規的合規性
- IT 組織採取的簡單措施為企業數據和“影子 IT”需求提供保護
阿姆斯特丹, 2016年7月26日 - (亞太商訊) - 儘管雲計算資源對於組織的重要性越來越大,但公司仍未採用適當的治理和安全措施保護雲中的敏感數據。這僅是一份名為“2016 年全球雲數據安全研究”的波耐蒙研究所研究的幾個調查結果之一,該研究由全球數字安全性領導者金雅拓(泛歐證券交易所 NL0000400653 GTO)委託。本次研究調查了全球超過 3,400 位 IT 和 IT 安全從業人員,以更好地了解基於雲的服務的數據治理和安全實踐的關鍵趨勢。
7 月 28 日 10 a.m. EDT,金雅拓和波耐蒙研究所將主辦網絡研討會,介紹本研究的完整結果。單擊以下鏈接註冊:https://www.brighttalk.com/webcast/2037/216247
73% 的回复者表示基於雲的服務和平台對組織的運營非常關鍵,81% 的回复者表示他們將在未來幾年更多地使用。事實上,36% 的回复者表示,當今的雲資源可以滿足公司的總 IT 和數據處理需求,並預計這一數字會在未來兩年增至 45%。
儘管基於雲的資源對於 IT 運營和企業戰略變得越來越重要,但是 54% 的回复者都不認為公司採取了主動的方法來管理安全性,遵守雲環境的隱私和數據保護法規。但是,有 65% 的回复者表示,他們的組織致力於保護雲中的機密或敏感信息。此外,56% 的回复者不認為他們的組織非常謹慎地與第三方分享雲中的敏感信息,如業務合作夥伴、承包商和供應商。
“雲安全性繼續成為公司面臨的挑戰,尤其面臨隱私複雜性和數據保護法規的複雜性時,”波耐蒙研究所主席兼創始人 Dr. Larry Ponemon 表示。“為確保合規性,很重要的一點是,公司需要考慮部署加密、令牌化等技術,或其他加密解決方案來保護雲中傳輸和存儲的敏感數據。”
“組織使用雲的原因是其成本和靈活性,但在虛擬環境中保持對數據的控制和合規性方面仍然非常困難,”金雅拓數據保護副總裁兼首席技術官 Jason Hart 表示。 “很明顯的是,安全措施未跟上這一發展步伐,原因在於當僅在網絡上存儲時,雲會挑戰傳統的數據保護方法。僅可通過以數據為主的方法來解決這一問題,其中IT 組織可以跨員工和內部部門每天使用的數十個基於雲的服務,統一保護客戶和企業信息。”
主要調查結果
影子 IT 導致雲安全變得非常複雜
根據回复者的介紹,約一半(49 %)的雲服務由企業 IT 之外的部門部署,平均有 47% 存儲到雲環境的企業數據在 IT 部門的管理或控制之外。然而,對知道所有使用中的雲計算服務的信心正在增加。 54% 的回复者有信心,IT 組織知道所有使用中的雲計算應用、平台或基礎設施服務 – 與 2014 年相比增加 9%。
傳統安全實踐不適用於雲
2014 年,60% 的回复者認為,使用雲服務更難保護機密或敏感信息。今年,有 54% 的人這樣說。很難控製或限制最終用戶訪問的人數從 2014 年的 48% 增至 2016 年的 53%。讓安全性變得困難的其他主要挑戰包括,無法為雲環境應用傳統信息安全(70% 的回复者)和無法檢查雲提供商的安全合規性(69% 的回复者)。
更多客戶信息被存儲到雲,被認為是最處於風險之中的數據
根據本調查,客戶信息、電子郵件、消費者數據、員工記錄和付款信息都是雲中最常存儲的數據類型。自 2014 年起,在雲中存儲客戶信息的比例從 2014 年的 53% 增至 62% 的回复者表示公司現正這樣做。 53% 的回复者還將客戶信息視為雲中處於最高風險的數據。
當提到購買雲服務時,安全部門被蒙在鼓裡
僅 21% 的回复者表示,安全團隊的成員參與使用某些雲應用或平台的決策流程。大部分回复者(64%)還表示,其組織未制定要求使用安全保護措施的政策,如加密,作為使用某些雲計算應用的條件。
加密非常重要,但仍未普遍用於雲
72% 的回复者表示,加密或令牌化敏感或機密數據的能力非常重要,86% 的回复者表示這在未來兩年會變得更加重要,比 2014 年的 79% 有所增加。儘管加密的重要性正在增長,但這仍未廣泛部署到雲。例如,作為最常見的基於雲的服務——SaaS,僅 34% 的回复者表示,組織直接加密或令牌化基於雲的應用內的敏感或機密數據。
許多公司仍依賴於密碼保護對雲服務的用戶訪問權限
67% 的回复者表示,在雲中管理用戶身份比內部部署更難。然而,組織未採用易於實施,並可增加雲安全性的措施。約一半(45%)的公司未使用多重身份驗證保護員工和第三方對雲中的應用和數據的訪問,意味著許多公司仍僅依賴於用戶名和密碼驗證身份。這讓更多數據處於風險中,因為 58% 的回复者表示,組織會允許第三方用戶訪問云中的數據和信息。
雲中的數據安全建議
新的 雲 IT 現實意味著,IT 組織需為數據治理和合規性制定綜合的政策,為採購雲服務制定指南,同時確定可在雲中和不可在雲中存儲的數據的規則。
通過實施加密等數據安全措施,以集中的方式保護雲中的數據,必要時將其作為內部組織的基於雲的源服務,IT 組織可以實現保護企業數據的使命,同時成為“影子IT”的使能者。
隨著公司在雲中存儲更多數據,同時採用更多基於雲的服務,IT 組織需要更關注以多重身份驗證實現更加強大的用戶訪問權限控制。對於為第三方和供應商提供對雲中數據的訪問權限的公司來說,這尤為重要。
關於調查
該調查由波耐蒙研究所代表金雅拓展開,分別調查了美國、巴西、英國、德國、法國、俄羅斯、印度、日本和澳大利亞的3,476 位IT 和IT 安全從業人員,他們熟悉公司的公共和私有云資源的使用。回复者代表的行業包括金融服務、零售、技術和軟件、公共領域、醫療保健和製藥、公用事業和能源、教育、交通、通信、媒體和娛樂及酒店。
相關資源
- 報告:金雅拓 2016 年全球雲數據安全性 http://www2.gemalto.com/cloud-security-research/
- 信息圖表:金雅拓雲數據安全性信息圖表 http://www6.gemalto.com/state-cloud-security-infographic
- 網站:金雅拓 2016 年全球雲數據安全性調查結果 http://www2.gemalto.com/cloud-security-research/
- 視頻:金雅拓雲安全解決方案概述 https://youtu.be/NdD7-4-BneA
- 網站:您無法使用傳統技術保護雲 http://www2.gemalto.com/cloud-security/
關於金雅拓
金雅拓(泛歐證券交易所 NL0000400653 GTO)是數字安全領域全球領導者,2015年的年營業額達31億歐元,客戶遍及180多個國家。金雅拓為這個日益互聯的世界帶來更多信任。
我們為企業和政府提供技術和服務用以驗證身份及保護數據安全,並支持在個人終端、聯網設備、雲端及這些載體之間的服務。
金雅拓的解決方案定位於現代生活的核心領域,從支付到企業安全和物聯網。我們對身份、交易以及設備進行驗證,保護數據並為軟件創造價值——助力我們的客戶為數十億人和設備提供安全的數字服務。
我們擁有1.4萬名員工,分佈在全球49個國家的118個辦事處、45所個人化和數據中心,以及27個研究與軟件開發中心。
更多信息請訪問www.gemalto.com/china、www.gemalto.com或在Twitter上關注我們 @gemalto。
本新聞稿中的文字是翻譯,在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本,若任何與其不一致的翻譯情況出現,則以英文原稿為準。
金雅拓媒體聯繫人:
Philippe Benitez
北美洲
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
歐洲及CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
大中華地區
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
拉丁美洲
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
中東及非洲
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
亞太地區
+65 6317 8266
shintaro.suzuki@gemalto.comCopyright 2016 ACN Newswire. All rights reserved.
- 遊學是年輕人的專利? 壯世代遊學團正夯!
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇