“影子IT”信息安全隐患大 云计算发展受阻
近几年来,云市场越来越大,越来越多的服务商投入到了云行业中来。当然个各个云服务商的水平高低也参差不齐。
近日某家云计算服务监控公司发表了一份“欧洲市场云计算使用风险”报告,该报告采集了超过100万的公司员工,涉及40多家企业,涵盖了金融服务、医疗保健、高新科技、制造业、媒体等。该公司对这些行业使用的云服务进行了量化,并对其风险进行了评估。
调查中发现,企业平均要使用588个云服务。抛开欧洲的法律先不提,这其中只有9%的云服务提供了企业级的安全保护,而剩下的91%存在着中到高的安全风险。如果从数据隐私和数据储存的角度看,只有1%的云服务能够提供企业级的安全保障,以及符合当前欧洲的法律要求。剩下的99%或多或少都存在数据存储不够严格的问题,或者没有符合国家数据隐私保护的相关法律,且没达到企业级的安全保障。
“影子IT”造成的安全隐患
什么是“影子IT”,“影子IT”是指业务部门跨过IT部门而直接使用云服务。在欧洲,大部分的公司使用云计算都是在CIO或者CISO的监管之下,致使“影子IT”的现象非常普遍,并且很难控制。员工在使用云应用的时候,通常是不会考虑安全因素,以及对企业更上层的业务策略产生的影响。当CIO们在检查云服务使用情况时,往往会发现“影子IT”的数量,是他们之前设想的10倍之多。
报告中主要总结了以下几点问题:
1、只有5%的云服务在欧洲通过了ISO 27001认证,很多企业对于员工使用未认证的服务并不知情。
2、排在25到30名的云服务供应商,提供的内容共享和文件共享协议是建立在其他国家标准之上的(美国、俄罗斯、中国)这些国家的隐私标准与欧洲是有差别的,所以对于欧洲国家来说,这些标准是不合格的。
3、有49种不同的服务在跟踪员工的上网行为,这对企业来说很容易受到水坑攻击。
来自该公司的CEO表示:“云计算有着敏捷、灵活、高效的特点,企业也应该鼓励员工去使用云计算来提高生产效率。然而从调查的结果显示,有太多的员工没有这一方面的风险意识,这很可能会给企业带来严重的安全隐患。就以数据存储服务为例,在我们的调查结果中显示,有72%的服务是在美国,这对于在欧洲的公司来说可能就会产生一些法律问题。云是企业发展的趋势,但需要充分的了解云服务如何使用和存在的风险。并且企业要指导员工如何安全的使用云计算。”
云服务风险防范 数据加密提供最可靠支持
除了信息技术领域的企业员工,其他领域的员工未必都对信息安全与云计算有深刻的了解,因此这些企业需要首先对员工进行适当的教育培训,提高信息安全意识与风险意识,要明确的知道工作中的哪些行为会为企业带来安全隐患。
其实,若是想要从根本解决“影子IT”造成的安全隐患,免除风险困扰,除了企业员工意识教育这一方面,对企业系统中的数据本源进行加密,就为企业数据安全建造了更加牢固的防护墙。
加密直接作用于数据本身,在最坏的情况下,即使重要文件通过恶意攻击手段丢失被窃了,加密依然为文件起防护作用,由于现在解密算法越来越难以实现,所以一经加密就可保证不被泄露。在加密基础上,国际先进的多模加密技术采用对称算法和非对称算法相结合的技术,在确保的加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
对于拥有大量核心数据的企业,最基本的要选择安全等级高的云服务,首先从这一方面降低安全风险,其次提高员工的信息安全意识,最重要的是动用技术手段为企业提供最安全的技术防护,这种时候使用有针对性且保护本源安全的加密软件是最好的办法!
提交
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
看不见的危机 细数云计算的数据安全隐患
信息化与网络安全 这个时代无法逃避的话题
未雨绸缪 企业数据安全防护需要做好万全准备