根据金雅拓公司调查,世界各国之间在云计算数据保护方面存在巨大的差距。全球各国绝大多数大型组织机构(95%)都采用了云服务,但各国的组织在不同市场应用的安全防范水平差距很大。
在金雅拓公司的调查中,只有五分之二(40%)组织的数据通过加密和密钥管理解决方案获得保护。
调查结果显示,在组织机构与第三方共享云中存储的敏感和机密信息时是否采用加密措施的调查中,德国最为谨慎,达到61%,英国为35%,巴西为34%,日本为31%。这个研究调查了全球各地的3200多名IT和IT安全从业人员,以更好地了解基于云计算服务的数据治理和安全实践的主要趋势。
针对英国在这些调查结果中的立场,金雅拓公司产品策略总监Joe Pindar表示:“欧盟发布的一般数据保护条例(GDPR)即将实施。令人沮丧的是,在了解云计算以及如何保护云计算时,英国仍然落后于其他国家。云计算在世界各地的经济体中发挥着巨大的作用,因为它能够管理、存储和使用数据,从而推动创新和组织向前发展。如果没有关于如何保护云端数据的基本知识,英国的组织的数据和客户更容易遭受破坏性的数据泄露攻击。欧洲其他国家的组织都能成功利用和管理他们的云安全,英国需要对此进行借鉴。”
德国在加密和标记化等控制的应用等云计算安全方面处于领先地位。大部分(61%)的德国组织机构透露,他们在云计算环境中存储敏感或机密信息的安全性要高于美国(51%)和日本(50%)。当企业发送和接收数据时,其所使用的级别或安全性进一步增加,德国上升到67%,日本(62%)和印度(61%)紧随其后。
然而,至关重要的是,全球超过四分之三(77%)的组织认识到实施密码解决方案(如加密)能力的重要性。这个数字只会增加,十分之九(91%)认为这个能力在未来两年会变得更加重要,比去年的86%有所提高。
管理云端的隐私和监管
尽管云计算的普及和带来的好处越来越多,但各组织似乎仍然十分谨慎。调查报告显示,令人担忧的是,当数据存储在云端时,支付信息(54%)和客户数据(49%)存在风险。
超过一半(57%)的组织认为,使用云计算使其更容易受到隐私和数据保护法规的限制,与2016年的62%相比略微下降。
由于这种风险,几乎所有的(88%)组织机构认为,新的“通用数据保护条例”(GDPR)将需要在云计算管理方面进行改变,五分之二(37%)的组织机构认为需要进行重大改变。
在满足监管要求方面也有困难,四分之三的受访者(75%)报告说,在云端环境中管理隐私和数据保护规定比在内部部署更为复杂,法国(97%)和美国(87%)的受访者认为这是最复杂的,仅次于印度(83%)。
尽管云计算的应用越来越广泛,但研究发现,很多组织对使用的服务存在认知差距。只有四分之一(25%)的IT和IT安全从业者表示,他们非常有信心,了解他们的业务正在使用的所有云服务,有三分之一(31%)的受访者表示有信心。
而影子IT可能会继续带来挑战。澳大利亚(61%)、巴西(59%)和英国(56%)的组织表示对他们组织正在使用的所有云计算应用程序、平台或基础架构服务没有十足的把握。而在调查中,德国为27%,日本为27%,法国为25%。
幸运的是,大多数(81%)的组织认为使用强大的身份验证方法访问云端的数据和应用程序是非常重要的。澳大利亚的受访者最热衷于采用安全认证,92%的人认为这将有助于确保只有获得授权的人才可以访问云端的某些数据和应用程序,而印度(85%)和日本(84%)紧随其后。
金雅拓公司数据保护首席技术官Jason Hart表示:“虽然看到德国等一些国家认真对待云安全问题,但其国家对待云计算安全的态度却令人担忧。接近一半的组织认为云计算使数据保护变得更加困难,而事实恰恰相反 云计算的好处在于提供了便利,可扩展性和成本控制,为组织机构提供他们自己无法访问或无法承担成本的选择,特别是在涉及到安全性时。虽然采用云计算保护数据更容易,但不能认为采用云计算就意味着信息是得到自动保护的。人们只要看看埃森哲和Uber公司最近遭遇的违规情况,就可以了解云端数据并不安全。 无论数据在哪里,都需要进行相应的控制(如加密和标记)。一旦这些措施到位,任何合规问题都应该得到解决。”
