安全性和數(shù)據(jù)駐留對(duì)現(xiàn)代企業(yè)的成長(zhǎng)關(guān)鍵嗎?在今天這個(gè)云計(jì)算為核心的舞臺(tái)中,數(shù)據(jù)保管和保護(hù)至關(guān)重要。作為企業(yè)領(lǐng)導(dǎo)者,你對(duì)你的員工了解多少?他們都在使用什么軟件、什么服來提升工作效率?這些服務(wù)、軟件對(duì)企業(yè)的數(shù)據(jù)安全是否有影響?下文所提到的行為,你的企業(yè)是否也在默許?
云計(jì)算晴雨表
來自AIIM的一份調(diào)查顯示,25%的企業(yè)高管知道他們的員工正在使用類似于Dropbox的消費(fèi)化文件共享服務(wù),而且他們也默許員工這一行為。四分之一的員工也承認(rèn)他們使用的是非正式的云文件共享服務(wù)。在調(diào)查中只16%的企業(yè)提供了正式的、云托管的文件共享系統(tǒng),供員工使用。過去的12個(gè)月中,63%的員工使用個(gè)人郵件發(fā)送敏感工作文檔。而且超過七成的員工做認(rèn)為為公司認(rèn)可這種文件共享服務(wù)。這些行為給企業(yè)安全埋下了隱患。
云安全信任度
自2006年云計(jì)算次提出以來,云計(jì)算在不斷探索中前進(jìn),安全問題一直都是其普遍采用的拌腳石。據(jù)Gartner稱,2013年基于云的安全服務(wù)市場(chǎng)規(guī)模將達(dá)到21億美元,到2015年將增長(zhǎng)到31億美元。云安全市場(chǎng)如此之大,歸根于人們對(duì)云計(jì)算的安全缺乏信心。而調(diào)查顯示,只有20%的人相信云計(jì)算是安全的,如下圖所示。
云安全問題分類?
僅僅在過去的半年里就發(fā)生了多起駭人聽聞的安全事件,例如OpenSSL出現(xiàn)“心臟出血”安全漏洞;eBay數(shù)據(jù)的大泄漏;GnuTLS的協(xié)議漏洞等等。通過調(diào)查,受訪者對(duì)安全問題分類的看法主要分為三個(gè)陣營(yíng):
71%的受訪者確定為數(shù)據(jù)丟失64%的認(rèn)為是數(shù)據(jù)中斷58%的人認(rèn)為是安全更新企業(yè)保護(hù)措施及存在的風(fēng)險(xiǎn)
面對(duì)這些問題企業(yè)高管也是絞盡腦汁,想盡出各種各樣的解決方案?那么企業(yè)的通常作法如何,效果如何,是否存在弊端?
措施1:讓員工使用他們感到最舒適的消費(fèi)化工具,依賴這些工具的競(jìng)爭(zhēng)力和提供的美好愿景。這導(dǎo)致業(yè)務(wù)功能性受到限制,企業(yè)將面臨著嚴(yán)重的安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)系數(shù):70%的數(shù)據(jù)泄漏是由失誤或惡意目的引起的措施2:為所有員工部署標(biāo)準(zhǔn)的同步和共享工具。這樣,所有員工的方法得到了統(tǒng)一,但卻缺乏強(qiáng)大數(shù)據(jù)安全性。
風(fēng)險(xiǎn)系數(shù):實(shí)施這一舉措后,46%的組織經(jīng)歷了安全的威脅。措施3:實(shí)施企業(yè)級(jí)工具。結(jié)果促進(jìn)了公司的生產(chǎn)效率,提供了安全的、可控的軟件集成。
風(fēng)險(xiǎn)系數(shù):風(fēng)險(xiǎn)明顯減少。你的競(jìng)爭(zhēng)對(duì)手中,有34%的人已經(jīng)實(shí)施了這些工具。
從以上數(shù)據(jù)中,你是否可以識(shí)別出你的企業(yè)中存在哪些安全問題,從而制定出應(yīng)對(duì)措施,盡可能避免這些可預(yù)知的風(fēng)險(xiǎn)。