据数据管理软件专家Varonis令人担忧的调查表明,由于高级管理人员不知道公司的数据存储在哪,这使得企业数据处于高风险和高破坏状态。该项调查是基于对400多家企业进行的采访,据67%的受访者表示,他们公司的高级管理人员不知道公司所有数据存储在哪或无法确定存储在哪。此外,近四分之三(74%)的受访者说,公司没有一个跟踪文件存放在第三方云数字化协作和存储服务过程的平台。
虽然不到四分之一(23%)的受访者表示,他们公司正在开发一种云存储访问授权和审查过程的平台,然而,实际上只有9%的受访者公司设置了到位的访问策略。这表明,68%的受访者所在公司没有到位的计划或一个正式的授权和审查过程的平台。据报告指出,大多数企业数据是待价而沽。
由于不能提供一个安全的平台使得员工访问内部共享文件,自带设备(BYOD)的趋势令许多企业措手不及。据大多数(57%)的受访者表示,如果公司能提供一个安全的平台,使员工无任何担忧的访问内部共享文件,那么对于公司来说,BYOD将是一个更具吸引力的选择。总体而言,78%的受访者表示,如果公司能提供协作和文件同步到类似基于云的安全服务,他们宁愿使用现有的权限和存储。
“上述结果清楚地表明那些已经采用了云文件同步服务的企业缺乏有效控制。”Varonis战略副总裁David Gibson在一份新闻稿中表示,最令人不安的调查结果是许多公司表示,他们没有办法来跟踪什么数据被存储在云中,无法管理数据访问过程,并且公司管理人员不知道企业数据存储在哪。这提醒了我们,应该尽快制定一个战略,以确保企业协作安全。
根据受访者的回答,Gibson制定了一项安全协作清单,并建议公司监控对所有数据的访问。Gibson认为,这有助于帮助公司确定数据所有者和未使用或滥用数据,并帮助确定每个数据集的数据业主。Gibson建议,数据业主应该进行初步的资格审查,以确保数据是被安全和正确的存储,以及确保未经授权的用户无法访问这些数据。