很多將業(yè)務(wù)遷移云端的公司仍然忽略安全問題

責(zé)任編輯:cres

作者:Jonathan Greig

2019-05-17 10:14:28

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

參與調(diào)查的許多公司承認(rèn)他們擔(dān)心云安全,但沒有能力解決這個問題。近30%的中小型企業(yè)和20%的大企業(yè)表示,他們沒有部署或者在某種程度上部署了可以保護(hù)他們存儲在云中數(shù)據(jù)的安全措施。

根據(jù)全球知名網(wǎng)絡(luò)安全商卡巴斯基實(shí)驗(yàn)室最近發(fā)布的一份調(diào)查報告,人為錯誤是企業(yè)將系統(tǒng)和數(shù)據(jù)遷移到云端所面臨的最大風(fēng)險??ò退够鶎?shí)驗(yàn)室全球企業(yè)IT安全風(fēng)險調(diào)查報告基于對全球24個國家不同規(guī)模公司的7,186位行業(yè)人士進(jìn)行了調(diào)查。
 
報告發(fā)現(xiàn),每10個云平臺數(shù)據(jù)泄露事件就有9次是由于企業(yè)內(nèi)部員工的人為錯誤所造成的,而不是云計(jì)算服務(wù)提供商。
 
卡巴斯基實(shí)驗(yàn)室全球銷售副總裁Maxim Frolov在一份新聞稿中說:“將業(yè)務(wù)遷移到公共云時,企業(yè)的第一步都是了解誰應(yīng)該對其業(yè)務(wù)數(shù)據(jù)及其中的工作量負(fù)責(zé)。云計(jì)算提供商通常采用專門的網(wǎng)絡(luò)安全措施來保護(hù)他們的平臺和客戶,但是當(dāng)客戶的數(shù)據(jù)或業(yè)務(wù)面臨威脅時,這不再是云計(jì)算提供商的責(zé)任。我們的研究表明,企業(yè)應(yīng)該更加關(guān)注他們的網(wǎng)絡(luò)安全,并采取措施保護(hù)其云計(jì)算環(huán)境不會受內(nèi)部員工過錯的影響。”
 
根據(jù)這份調(diào)查報告,網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)釣魚和社交技術(shù)欺騙企業(yè)員工,以便能夠訪問企業(yè)存儲在云平臺上的敏感數(shù)據(jù)。
 
報告指出:“如果企業(yè)員工被誘騙打開虛假電子郵件,下載有害程序,或點(diǎn)擊非法網(wǎng)絡(luò)鏈接,那么他們需要為此承擔(dān)損害其公司利益的責(zé)任,而不是提供基礎(chǔ)設(shè)施服務(wù)的云計(jì)算提供商負(fù)責(zé)。當(dāng)我們調(diào)查網(wǎng)絡(luò)攻擊事件時,只有11%的事件是由云計(jì)算提供商造成的。這清楚地表明,確保云計(jì)算安全的責(zé)任不應(yīng)該由云計(jì)算提供商獨(dú)立承擔(dān),而應(yīng)該由參與者共同承擔(dān)。”
 
報告指出,越來越多的企業(yè)越來越意識到云計(jì)算提供了大量節(jié)省資金和加快某些流程的機(jī)會。云計(jì)算服務(wù)使企業(yè)管理和存儲信息變得更加容易,越來越多的中小型企業(yè)和大企業(yè)正在繼續(xù)將敏感數(shù)據(jù)遷移到云端。
 
超過20%的受訪者表示,他們所在的公司已經(jīng)將有關(guān)客戶身份的敏感個人信息傳輸?shù)皆拼鎯ζ脚_。
 
“人們通常認(rèn)為,企業(yè)將存儲在云平臺中的內(nèi)容保持安全的責(zé)任應(yīng)該由云平臺提供商承擔(dān)。然而,減輕數(shù)據(jù)泄露威脅的責(zé)任并不僅僅在于他們。事實(shí)上,由于企業(yè)內(nèi)部工作人員的可預(yù)防的簡單錯誤導(dǎo)致業(yè)務(wù)遭受破壞的可能性更大。”報告指出。
 
“就人為因素而言,敏感數(shù)據(jù)泄露的損失最大。大約十分之九的中小企業(yè)(88%)經(jīng)歷了影響他們使用的公共云基礎(chǔ)設(shè)施的數(shù)據(jù)泄露,他們表示社會工程是網(wǎng)絡(luò)攻擊的一部分。被盜數(shù)據(jù)的主要三種類型是:確認(rèn)客戶身份的信息、客戶支付信息、用戶身份驗(yàn)證憑證。”
 
這些類型的攻擊對許多公司都是毀滅性的,無論是名譽(yù)上還是費(fèi)用上。調(diào)查報告指出,在每次網(wǎng)絡(luò)攻擊的平均損失中,中小企業(yè)的損失約為20.6萬美元,而大公司平均損失約200萬美元。
 
參與調(diào)查的許多公司承認(rèn)他們擔(dān)心云安全,但沒有能力解決這個問題。近30%的中小型企業(yè)和20%的大企業(yè)表示,他們沒有部署或者在某種程度上部署了可以保護(hù)他們存儲在云中數(shù)據(jù)的安全措施。
 
盡管有這種擔(dān)心,但大多數(shù)企業(yè)并沒有制定專門針對其業(yè)務(wù)量身定制的安全計(jì)劃,因此容易受到網(wǎng)絡(luò)攻擊。
 
這項(xiàng)研究還細(xì)分了采用云計(jì)算程序最多的行業(yè)領(lǐng)域,發(fā)現(xiàn)公用事業(yè)公司和電力公司最為積極主動。報告發(fā)現(xiàn),IT、金融、制造、零售和醫(yī)療保健領(lǐng)域的公司都在尋求將部分?jǐn)?shù)據(jù)遷移到云平臺中。
 
卡巴斯基實(shí)驗(yàn)室詳細(xì)列出了企業(yè)可以開始保護(hù)存儲在云端的信息和數(shù)據(jù)的方法。首先,企業(yè)必須讓員工提高打開或下載某些文件危險性的認(rèn)識。還應(yīng)該警告各部門在沒有申請的情況下繞過IT部門使用云計(jì)算服務(wù)的風(fēng)險。
 
該報告還建議使用端點(diǎn)安全解決方案來防止利用社交工程進(jìn)行的攻擊。
 
調(diào)查報告指出,“企業(yè)不要拖延實(shí)施云計(jì)算基礎(chǔ)設(shè)施的安全保護(hù)。當(dāng)企業(yè)將業(yè)務(wù)遷移到云平臺時,需要了解遷移路線圖以及其所采用每個云平臺的責(zé)任范圍。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號