首頁 > 云計算 > 正文

很多將業務遷移云端的公司仍然忽略安全問題

2019-05-17 11:35:23  來源:企業網D1Net

摘要:根據全球知名網絡安全商卡巴斯基實驗室最近發布的一份調查報告,人為錯誤是企業將系統和數據遷移到云端所面臨的最大風險??ò退夠笛槭胰蚱笠礗T安全風險調查報告基于對全球24個國家不同規模公司的7,186位行業人士進行了調查。
關鍵詞: 云安全
  根據全球知名網絡安全商卡巴斯基實驗室最近發布的一份調查報告,人為錯誤是企業將系統和數據遷移到云端所面臨的最大風險??ò退夠笛槭胰蚱笠礗T安全風險調查報告基于對全球24個國家不同規模公司的7,186位行業人士進行了調查。
 
  報告發現,每10個云平臺數據泄露事件就有9次是由于企業內部員工的人為錯誤所造成的,而不是云計算服務提供商。
 
  卡巴斯基實驗室全球銷售副總裁Maxim Frolov在一份新聞稿中說:“將業務遷移到公共云時,企業的第一步都是了解誰應該對其業務數據及其中的工作量負責。云計算提供商通常采用專門的網絡安全措施來?;に塹鈉教ê涂突?,但是當客戶的數據或業務面臨威脅時,這不再是云計算提供商的責任。我們的研究表明,企業應該更加關注他們的網絡安全,并采取措施?;て湓萍撲慊肪巢換崾苣誆吭憊す淼撓跋?。”
 
  根據這份調查報告,網絡犯罪分子利用網絡釣魚和社交技術欺騙企業員工,以便能夠訪問企業存儲在云平臺上的敏感數據。
 
  報告指出:“如果企業員工被誘騙打開虛假電子郵件,下載有害程序,或點擊非法網絡鏈接,那么他們需要為此承擔損害其公司利益的責任,而不是提供基礎設施服務的云計算提供商負責。當我們調查網絡攻擊事件時,只有11%的事件是由云計算提供商造成的。這清楚地表明,確保云計算安全的責任不應該由云計算提供商獨立承擔,而應該由參與者共同承擔。”
 
  報告指出,越來越多的企業越來越意識到云計算提供了大量節省資金和加快某些流程的機會。云計算服務使企業管理和存儲信息變得更加容易,越來越多的中小型企業和大企業正在繼續將敏感數據遷移到云端。
 
  超過20%的受訪者表示,他們所在的公司已經將有關客戶身份的敏感個人信息傳輸到云存儲平臺。
 
  “人們通常認為,企業將存儲在云平臺中的內容保持安全的責任應該由云平臺提供商承擔。然而,減輕數據泄露威脅的責任并不僅僅在于他們。事實上,由于企業內部工作人員的可預防的簡單錯誤導致業務遭受破壞的可能性更大。”報告指出。
 
  “就人為因素而言,敏感數據泄露的損失最大。大約十分之九的中小企業(88%)經歷了影響他們使用的公共云基礎設施的數據泄露,他們表示社會工程是網絡攻擊的一部分。被盜數據的主要三種類型是:確認客戶身份的信息、客戶支付信息、用戶身份驗證憑證。”
 
  這些類型的攻擊對許多公司都是毀滅性的,無論是名譽上還是費用上。調查報告指出,在每次網絡攻擊的平均損失中,中小企業的損失約為20.6萬美元,而大公司平均損失約200萬美元。
 
  參與調查的許多公司承認他們擔心云安全,但沒有能力解決這個問題。近30%的中小型企業和20%的大企業表示,他們沒有部署或者在某種程度上部署了可以?;に譴媧⒃讜浦惺蕕陌踩朧?。
 
  盡管有這種擔心,但大多數企業并沒有制定專門針對其業務量身定制的安全計劃,因此容易受到網絡攻擊。
 
  這項研究還細分了采用云計算程序最多的行業領域,發現公用事業公司和電力公司最為積極主動。報告發現,IT、金融、制造、零售和醫療保健領域的公司都在尋求將部分數據遷移到云平臺中。
 
  卡巴斯基實驗室詳細列出了企業可以開始?;ご媧⒃讜貧說男畔⒑褪蕕姆椒?。首先,企業必須讓員工提高打開或下載某些文件危險性的認識?;褂Ω鎂娓韃棵旁諉揮猩昵氳那榭魷氯乒齀T部門使用云計算服務的風險。
 
  該報告還建議使用端點安全解決方案來防止利用社交工程進行的攻擊。
 
  調查報告指出,“企業不要拖延實施云計算基礎設施的安全?;?。當企業將業務遷移到云平臺時,需要了解遷移路線圖以及其所采用每個云平臺的責任范圍。”

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:pingxiaoli
十一选五九码复式 北京pk10冠军 双色球预测最准确的 通比牛牛技巧 福彩3d稳赚不赔秘籍 扑克三公手法教程 聚富视界app最新版 最新助赢彩票计划软件 不限ip多账号送彩金 pk10技巧稳赚六码 必中飞艇计划软件 球探比分网下载 北京极速pk赛车官网 pk10龙虎稳赢计划 重庆时时彩开奖号码 幸运飞艇大小单双稳赚技巧