云端安全难题 IT VS LoB
发布时间:2022-05-24 09:30:10 所属栏目:安全 来源:互联网
导读:SaaS、PaaS、IaaS,如今的企业可以选择任意的云服务交付类型,但是这里有一个他们无法忽视的问题:安全。而且,不同的人对安全性的认识均有所不同,比如IT和业务线人员(LoB)就对基于云的应用风险具有不同看法。 云里有什么? 如果想要迁移到云端,那么企业可
|
SaaS、PaaS、IaaS,如今的企业可以选择任意的云服务交付类型,但是这里有一个他们无法忽视的问题:安全。而且,不同的人对安全性的认识均有所不同,比如IT和业务线人员(LoB)就对基于云的应用风险具有不同看法。 云里有什么? 如果想要迁移到云端,那么企业可能会希望利用可快速实施的统一通信和协作服务,以提供更多的特性和功能,并同时减少预算。同样的思维过程也适用于他们的呼叫中心。云计算很有吸引力,但IT人员和业务主管对安全风险的看法则不同。 去年1月Ponemon发布了由Salesforce赞助的云安全报告《缩小云安全业务的差距》(Closing the Cloud Security Business Gap),该报告调查了与云服务相关的各种观点、问题和业务立场。其中比较有趣的是,IT组织人员与LoB人员对安全性的看法有所不同。由于这两个领域并不一致,因此在创建过程、实施的程序、预算定义预安全性执行方面可能存在冲突。尽管他们具有相类似的上云原因,但其背后目的并不一样,IT需要降低成本,而LoB希望提高效率和减少部署;IT希望提高安全性(24%),而LoB认为这个并不是太重要(12%)。 Ponemon报告的结论之一是,不了解使用中的云应用程序和平台(SaaS或PaaS)可能会带来风险。报告发现,77%的受访者对收集、处理和/或存储的敏感数据没有完全的可见性。在另一个结论中,50%的人不确定他们的IT组织是否知道目前正在使用的所有云应用程序。当被要求对风险水平进行评级时,69%的人认为不知道目前使用的所有云应用程序和平台的风险水平。 数据外泄问题将可能导致信息窃取、更改网站上的信息、将用户连接到恶意代码和信息,或禁用企业的资源等问题。最常见的罪魁祸首是人为错误(48%)。这意味着企业必须监视其用户,以发现导致安全问题的用户实践行为。网络攻击占安全问题的43%。处理攻击需要不同的工具集,从监视网络和应用程序的异常行为到安装预防措施。比较有趣的是,安全问题的第三大来源是系统故障(36%)。这可能意味着安装不当、疏忽、没有更新补丁、延迟更改、IT人员缺乏知识或培训不足,所有这些都是IT管理问题。 报告的结论是,LoB比IT安全部门更有可能相信存于云中的敏感/机密信息会比本地信息更安全。根据下图,46%的LoB受访者认为云中的敏感或机密数据更安全,而IT受访者只有28%认为如此。33%的IT受访者和25%的LoB受访者表现他们的功能对信息安全负有较大责任。 LoB和IT都不认为云服务提供了比本地计算更安全的环境(IT 49% vs. LoB 45%)。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐