调查发现 人们缺乏对云安全的关注

DoSECU 安全报道 6月18日消息:半数使用或计划使用云计算服务的企业不知道怎样保证数据的完整性,以及如何与标准和政策的需求相符合。

根据一份RSA委托IDG发起的研究得出,实际上,这一群体的数量应该在半数以上。在单独的问题上,超过半数的企业表示,一旦他们开始使用云计算,他们不知道运供应商怎样对他们的客户数据进行保护,或他们自己的内部安全团队怎样遵守相关的标准。

"最令人惊讶的是,超过三分之一(29%)的企业表示业务部门在不涉及或通知企业IT部门的情况下使用了云计算服务。"调查显示:"随着超级扩展企业的增多,安全风险也会随之增多。"员工通常进行这些类型的事情–认为非法的无线存取点被插入了备用的网络插孔–但是云中的数据安全违规的负面业务影响应该推翻这种想法。

尽管如上所述有这么多问题,但是70%的受访者表示他们至少还是有一些信心,并且已经准备好了广泛和安全地采用云计算。

所有的这些都是可怕的,从中我们了解到受访者怎样决定使用什么样的服务,以及使用之前进行什么样的审核。另一方面是,一些云用户已经解决了这些问题。

不幸的是,调查没有解决是否些决定被充分通知(实际上根本不可能)或者是否他们出于对可能的威胁的无知。显然需要进行更高水平的培训,以便云计算服务的经济利益的诱惑不会危及企业的安全。