雲計算時代的資料洩密風險你瞭解多少?

根據雲計算安全公司Elastica的最新研究資料顯示，雲計算允許移動員工方便地存儲資訊，並讓他們可以廣泛地與同事共用資訊，但很多人沒有考慮將敏感性資料放在雲計算中的安全性。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="雲計算時代的資料洩密風險你瞭解多少?" src="HTTP:// s8.51cto.com/wyfs02/M00/4D/B5/wKioL1RYLdvjSQ7qAABnd6SYSL8568.jpg" width="385" height="277" />根據該研究顯示， 每個員工在雲存儲服務平均存儲2037個檔。 員工平均與同事、其公司或公眾共用185個檔，其中20%的檔包含敏感或合規相關的資料。 Elastica公司總裁兼首席執行官Rehan Jalil表示，企業需要能夠知道他們的員工正在分享哪些檔，因為阻止雲計算應用程式並不能保持太久時間。 「你不能阻止共用，但你需要新的方法來監控共用操作，以確保你沒有洩露資料出去。 」他表示，「這個問題應該引起企業的關注，並且企業應該對員工進行教育。 」在過去的五年裡，雲計算服務已經飛速發展，Dropbox、Box.com和其他雲服務正在吸引數以百萬計的使用者。 很多員工使用其帳戶時甚至沒讓其公司的IT部門知道，這個問題通常被稱為「影子IT」。 當使用未經批准的服務可以讓員工更加靈活和高效，這可能導致資料洩露。 這項Elastica的研究並不是第一個指出敏感性資料洩露到雲計算的研究。 根據Ponemon研究所4月份的報告顯示，只有一半的企業知道其雲計算服務提供者如何保護其資料，而只有略高於三分之一的企業已經進行了盡職調查。 企業對其雲服務提供者操作的其他方面的可視性也被認為是一個問題。 這項Elastica的研究發現，大多數IT部門並不知道其員工正在使用多少雲計算服務，員工與其他人分享多少檔以及這些檔包含多少敏感性資料。 在該公司掃描的100多萬份檔中，大約有2%的檔包含敏感資訊。 根據該報告顯示，大多數這些檔(大約56%)包含個人識別資訊，例如社會安全號碼，而29%包含敏感醫療資訊，而15%包含支付卡資訊。 生產效率和安全之間的權衡意味著企業不能只是一味地阻止雲計算應用程式或者阻止員工存儲其資料在雲計算中。 相反地，企業需要部署自動化系統來檢測資料移轉到雲計算中的操作，並部署相應的企業政策來做出回應。 「這並不是一次性的清理，」他表示，「每分鐘都會有檔被共用，資料進進出出，因此這個過程必須實現自動化。 」【編輯推薦】大資料時代下的雲安全準則探析雲安全優先事項和企業安全協同作用應對雲攻擊 評估雲安全控制是關鍵【責任編輯：藍雨淚 TEL：（010）68476606】 原文：雲計算時代的資料洩密風險你瞭解多少? 返回網路安全首頁