网络安全公司Bitglass进行研究发现,企业并未像应有的安全方式使用公共云。根据该报告,高达93%的受访者对安全使用公共云不满。
这绝不意味着公共云提供商的系统中存在安全漏洞。相反,首先,人们对公共云安全存在误解,认为它是您的云服务提供商(CSP)的唯一领域。
公共云中的安全性在“分担责任模型”下工作,只有这种安排才能带来最佳结果。以下是有关公共云安全性和受访者对该主题的看法的一些关键见解,根据香港IDC新天域互联整理:
仅有31%的受访者实体在使用某种数据丢失防护(DLP)系统或软件。
尽管有这样一个事实,即有66%的受访者将数据丢失列为公共云中与安全相关的主要问题。
45%的被调查实体无法保持常规文件下载所需的可见度。
同样,一半的受访者未能监控其文件上传和有关DLP的政策违规。
近55%的被调查实体没有云中外部数据共享的选项卡。考虑到当今网络威胁的程度,这是一个巨大的数字。
该调查还强调了导致公有云安全问题的另一个关键因素,即对传统网络安全工具的依赖。受调查的实体中有44%依赖于常规防火墙,甚至那些防火墙通常配置不正确或松散。36%的受访者正在使用网络加密,但这也仅限于静态数据。现在,传输中的加密也已成为主要要求。尽管这是安全相关见解的关键来源,但只有26%的受访者依赖网络监控。
有趣的是,绝大多数(82%)的受访者承认,仅依靠上述传统安全工具在目前的网络威胁环境中还远远不够。现在,或许还需要智能和自动化的安全工具以获得最佳保护。
