据调查:云计算和BYOD易威胁企业的安全

据Loudhouse/SailPoint调查显示,许多企业对云应用的具体情况并没有概念,如云中有什么数据、何时可接入云等等。

Loudhouse经过对英美地区400家IT公司超过5000名员工进行调查后发现,许多IT公司至今仍未完全了各大企业使用何种云应用程序,这让他们很难对用户接入关键应用及数据的操作进行监控。

此次调查是身份管理方案提供商SailPoint委托Loudhouse所做的,调查发现,现阶段企业将三分之一的关键程序运行在云中,并期望在2015年把这个比例提高到50%。当云应用部署越来越自动化的同时,企业并不太关心云的接入管理。有70%的企业领导人认为,IT是云应用接入管理的最终负责者。“当公司使用云服务时,如果不采取足够的安全措施,其敏感数据就会面临暴露的危险,”SailPoint副总裁兼云业务部总经理JackieGilbert如是说,“今年的调查充分表明了企业现在处于一个什么样的风险状况,它们不知道云中有什么数据,谁能接触到这些数据。企业必须采取适当的监管措施来减轻这方面的风险。”

调查还显示,当企业决定使用云服务时,仅有34%的公司让IT员工参与到供应商的选择与计划执行中来,且不进行IT预算;超过14%的企业领导人表示不知道自己公司的敏感数据是否存储在云中。

在BYOD潮流兴起的同时,云端的安全性也成为一个重要的问题。个人移动设施接入企业应用的事例,在企业中出现的比例高达95%。在调查中,约有一半的企业领导人表示,在处理敏感工作时,他们使用的密码经常与其个人网络应用的密码相同,安全问题不容小觑。

“连续三年的市场趋势调查显示,许多大公司仍然担心安全漏洞及相关法规遵循要求,”SailPoint董事长KevinCunningham说到,“其中一部分原因在于IT行业的千变万化,导致现存的身份管理问题变得越来越大。IT的逐渐消费化让企业陷入了一个尴尬的境地。他们想通过云和移动设备为商业用户提供更方便、更灵活的服务,但必须同时做到监控好云中一切的工作。”