云服務(wù)多地開花 安全防范水平存差異

發(fā)布時(shí)間：2024-06-05

世界各國之間在云計(jì)算數(shù)據(jù)保護(hù)方面存在巨大的差距。各國絕大多數(shù)大型組織機(jī)構(gòu)(95%)都采用了云服務(wù)，但各國的組織在不同市場應(yīng)用的安全防范水平差距很大。
云服務(wù)多地開花 安全防范水平存差異
在金雅拓公司的調(diào)查中，只有五分之二(40%)組織的數(shù)據(jù)通過加密和密鑰管理解決方案獲得保護(hù)。
調(diào)查結(jié)果顯示，在組織機(jī)構(gòu)與第三方共享云中存儲(chǔ)的敏感和機(jī)密信息時(shí)是否采用加密措施的調(diào)查中，德國為謹(jǐn)慎，達(dá)到61%，英國為35%，巴西為34%，日本為31%。這個(gè)研究調(diào)查了各地的3200多名it和it安全從業(yè)人員，以更好地了解基于云計(jì)算服務(wù)的數(shù)據(jù)治理和安全實(shí)踐的主要趨勢。
針對(duì)英國在這些調(diào)查結(jié)果中的立場，金雅拓公司產(chǎn)品策略總監(jiān)joe pindar表示：“歐盟發(fā)布的一般數(shù)據(jù)保護(hù)條例(gdpr)即將實(shí)施。令人沮喪的是，在了解云計(jì)算以及如何保護(hù)云計(jì)算時(shí)，英國仍然落后于其他。云計(jì)算在世界各地的經(jīng)濟(jì)體中發(fā)揮著巨大的作用，因?yàn)樗軌蚬芾?、存?chǔ)和使用數(shù)據(jù)，從而推動(dòng)創(chuàng)新和組織向前發(fā)展。如果沒有關(guān)于如何保護(hù)云端數(shù)據(jù)的基本知識(shí)，英國的組織的數(shù)據(jù)和客戶更容易遭受破壞性的數(shù)據(jù)泄露攻擊。歐洲其他的組織都能成功利用和管理他們的云安全，英國需要對(duì)此進(jìn)行借鑒。”
德國在加密和標(biāo)記化等控制的應(yīng)用等云計(jì)算安全方面處于地位。大部分(61%)的德國組織機(jī)構(gòu)透露，他們在云計(jì)算環(huán)境中存儲(chǔ)敏感或機(jī)密信息的安全性要高于美國(51%)和日本(50%)。當(dāng)企業(yè)發(fā)送和接收數(shù)據(jù)時(shí)，其所使用的級(jí)別或安全性進(jìn)一步增加，德國上升到67%，日本(62%)和印度(61%)緊隨其后。
然而，至關(guān)重要的是，超過四分之三(77%)的組織認(rèn)識(shí)到實(shí)施密碼解決方案(如加密)能力的重要性。這個(gè)數(shù)字只會(huì)增加，十分之九(91%)認(rèn)為這個(gè)能力在未來兩年會(huì)變得更加重要，比去年的86%有所提高。
管理云端的隱私和監(jiān)管
盡管云計(jì)算的普及和帶來的好處越來越多，但各組織似乎仍然十分謹(jǐn)慎。調(diào)查報(bào)告顯示，令人擔(dān)憂的是，當(dāng)數(shù)據(jù)存儲(chǔ)在云端時(shí)，支付信息(54%)和客戶數(shù)據(jù)(49%)存在風(fēng)險(xiǎn)。
超過一半(57%)的組織認(rèn)為，使用云計(jì)算使其更容易受到隱私和數(shù)據(jù)保護(hù)法規(guī)的限制，與2016年的62%相比略微下降。
由于這種風(fēng)險(xiǎn)，幾乎所有的(88%)組織機(jī)構(gòu)認(rèn)為，新的“通用數(shù)據(jù)保護(hù)條例”(gdpr)將需要在云計(jì)算管理方面進(jìn)行改變，五分之二(37%)的組織機(jī)構(gòu)認(rèn)為需要進(jìn)行重大改變。
在滿足監(jiān)管要求方面也有困難，四分之三的受訪者(75%)報(bào)告說，在云端環(huán)境中管理隱私和數(shù)據(jù)保護(hù)規(guī)定比在內(nèi)部部署更為復(fù)雜，法國(97%)和美國(87%)的受訪者認(rèn)為這是復(fù)雜的，僅次于印度(83%)。
盡管云計(jì)算的應(yīng)用越來越廣泛，但研究發(fā)現(xiàn)，很多組織對(duì)使用的服務(wù)存在認(rèn)知差距。只有四分之一(25%)的it和it安全從業(yè)者表示，他們非常有信心，了解他們的業(yè)務(wù)正在使用的所有云服務(wù)，有三分之一(31%)的受訪者表示有信心。
而影子it可能會(huì)繼續(xù)帶來挑戰(zhàn)。澳大利亞(61%)、巴西(59%)和英國(56%)的組織表示對(duì)他們組織正在使用的所有云計(jì)算應(yīng)用程序、平臺(tái)或基礎(chǔ)架構(gòu)服務(wù)沒有十足的把握。而在調(diào)查中，德國為27%，日本為27%，法國為25%。
幸運(yùn)的是，大多數(shù)(81%)的組織認(rèn)為使用強(qiáng)大的身份驗(yàn)證方法訪問云端的數(shù)據(jù)和應(yīng)用程序是非常重要的。澳大利亞的受訪者熱衷于采用安全認(rèn)證，92%的人認(rèn)為這將有助于確保只有獲得授權(quán)的人才可以訪問云端的某些數(shù)據(jù)和應(yīng)用程序，而印度(85%)和日本(84%)緊隨其后。
(原標(biāo)題：都在發(fā)展云服務(wù) 各國之間安全差異大)