卡巴斯基实验室(Kaspersky Lab)的一份新报告呼吁人们关注一个日益严重的问题,该报告称之为“云动物园”(cloud zoo):企业无法将it部门包裹起来的数据沼泽。
这本电子书基于最新的ZDNet/TechRepublic特性,仔细研究了当前围绕云迁移的企业趋势。
如果不清楚数据的位置和状态,或对其存在的控制,企业就会越来越多地面临他们无法确定的网络安全前景。大约42%的企业和36%的中小企业表示不知道自己的数据在哪里,因此对数据的完整性和安全性一无所知。
随着78%的企业使用至少一种云解决方案,云动物园越来越受到关注。随着在线数字解决方案的使用率接近100%,企业需要对其数据的每一点都保持清醒的认识。
卡巴斯基指出,云的发展模糊了谁来负责数据安全:企业认为是他们的云提供商,但合同通常明确规定不是这样的。
卡巴斯基在报告中表示:“服务水平协议通常规定,服务提供商只覆盖‘服务可用性’和‘云基础设施的安全性’。”“这意味着,例如,影响云内数据的勒索软件或DDoS攻击是客户的责任。”
参见:一切都是服务:为什么公司正在转向SaaS、IaaS、PaaS和更多(Tech Pro研究)
大约41%的企业和46%的中小企业都曾因第三方云存储泄露而导致客户数据和员工信息被盗——如果这些企业签订了类似上述协议,他们就没有人需要为此负责。
报告称,十分之七的软件即服务和云应用企业没有应对上述安全事件的计划。这些公司中有四分之一甚至表示,他们没有费心检查云合作伙伴的合规资质。
如果卡巴斯基的数字是准确的,那么商业云肯定看起来像一个动物园。但这并不意味着形势无法控制。
随着云安全在商业中变得越来越重要,卡巴斯基给出了几条处理云安全的建议:
请务必查看卡巴斯基实验室的完整的云动物园报告以获得更多细节(链接在本文开头)。
关于AWS、Microsoft Azure、谷歌云平台、Docker、SaaS、IaaS、云安全、容器、公共云、混合云、行业云等的最新知识库。星期一交付