Netskope的云報告顯示:企業(yè)中所使用的云應用的平均數(shù)字正在增長,但是這些應用中大多數(shù)缺少合適的安全策略對其進行控制。
隨著云應用數(shù)據不斷的增加,也將企業(yè)置于更大的數(shù)據泄露風險當中。就在過去的半年里發(fā)生了多起極其嚴重的安全事件,例如OpenSSL出現(xiàn)“心臟出血”安全漏洞、eBay數(shù)據大泄漏、GnuTLS的協(xié)議漏洞等等……
作為企業(yè)領導者的您,對員工的了解有多少?他們都在使用什么軟件、什么服務來提升工作效率?這些軟件、服務對企業(yè)的數(shù)據安全是否有影響?下文所提到的行為,您的企業(yè)是否也在默許?
據來自AIIM的一份調查顯示:
1. 25%的企業(yè)高管知道他們的員工正在使用類似于Dropbox的消費化文件共享服務,而且他們也默許員工這一行為。四分之一的員工也承認他們使用的是非正式的云文件共享服務。
2. 在調查中只16%的企業(yè)提供了正式的、云托管的文件共享系統(tǒng),供員工使用。
3. 過去的12個月中,63%的員工使用個人郵件發(fā)送敏感文件。而且超過七成的員工做認為為公司認可這種文件共享服務。這些行為無疑是給企業(yè)安全埋下了隱患。
面對這些問題企業(yè)高管也是絞盡腦汁,想盡出各種各樣的解決方案?那么企業(yè)的通常作法如何,效果如何,又存在哪些弊端呢?
措施1:讓員工使用他們感到最舒適的消費化工具,依賴這些工具的競爭力和提供的美好愿景。這導致業(yè)務功能性受到限制,企業(yè)將面臨著嚴重的安全風險。
結果:IT部門難以實施管控,70%的數(shù)據泄露是由失誤或惡意目的引起的。
措施2:為所有員工部署標準的同步和共享工具。這樣,所有員工的方法得到了統(tǒng)一,但仍無法保證數(shù)據安全性。
結果:實施這一舉措后,46%的組織經歷了安全的威脅。
措施3:實施企業(yè)級工具。
結果:促進了公司的生產效率,提供了安全的、可控的軟件集成。
從上述中,您是否可以識別出您的企業(yè)中存在哪些安全問題,從而制定出應對的防護措施,盡可能避免這些可預知的風險了呢?