各國組織在云計算安全方面的差異顯著(zhù)

　　根據金雅拓公司調查，世界各國之間在云計算數據保護方面存在巨大的差距。全球各國絕大多數大型組織機構(95%)都采用了云服務(wù)，但各國的組織在不同市場(chǎng)應用的安全防范水平差距很大。

　　在金雅拓公司的調查中，只有五分之二(40%)組織的數據通過(guò)加密和密鑰管理解決方案獲得保護。

　　調查結果顯示，在組織機構與第三方共享云中存儲的敏感和機密信息時(shí)是否采用加密措施的調查中，德國最為謹慎，達到61%，英國為35%，巴西為34%，日本為31%。這個(gè)研究調查了全球各地的3200多名IT和IT安全從業(yè)人員，以更好地了解基于云計算服務(wù)的數據治理和安全實(shí)踐的主要趨勢。

　　針對英國在這些調查結果中的立場(chǎng)，金雅拓公司產(chǎn)品策略總監Joe Pindar表示：“歐盟發(fā)布的一般數據保護條例(GDPR)即將實(shí)施。令人沮喪的是，在了解云計算以及如何保護云計算時(shí)，英國仍然落后于其他國家。云計算在世界各地的經(jīng)濟體中發(fā)揮著(zhù)巨大的作用，因為它能夠管理、存儲和使用數據，從而推動(dòng)創(chuàng )新和組織向前發(fā)展。如果沒(méi)有關(guān)于如何保護云端數據的基本知識，英國的組織的數據和客戶(hù)更容易遭受破壞性的數據泄露攻擊。歐洲其他國家的組織都能成功利用和管理他們的云安全，英國需要對此進(jìn)行借鑒?！?/p>

　　德國在加密和標記化等控制的應用等云計算安全方面處于領(lǐng)先地位。大部分(61%)的德國組織機構透露，他們在云計算環(huán)境中存儲敏感或機密信息的安全性要高于美國(51%)和日本(50%)。當企業(yè)發(fā)送和接收數據時(shí)，其所使用的級別或安全性進(jìn)一步增加，德國上升到67%，日本(62%)和印度(61%)緊隨其后。

　　然而，至關(guān)重要的是，全球超過(guò)四分之三(77%)的組織認識到實(shí)施密碼解決方案(如加密)能力的重要性。這個(gè)數字只會(huì )增加，十分之九(91%)認為這個(gè)能力在未來(lái)兩年會(huì )變得更加重要，比去年的86%有所提高。

　　管理云端的隱私和監管

　　盡管云計算的普及和帶來(lái)的好處越來(lái)越多，但各組織似乎仍然十分謹慎。調查報告顯示，令人擔憂(yōu)的是，當數據存儲在云端時(shí)，支付信息(54%)和客戶(hù)數據(49%)存在風(fēng)險。

　　超過(guò)一半(57%)的組織認為，使用云計算使其更容易受到隱私和數據保護法規的限制，與2016年的62%相比略微下降。

　　由于這種風(fēng)險，幾乎所有的(88%)組織機構認為，新的“通用數據保護條例”(GDPR)將需要在云計算管理方面進(jìn)行改變，五分之二(37%)的組織機構認為需要進(jìn)行重大改變。

　　在滿(mǎn)足監管要求方面也有困難，四分之三的受訪(fǎng)者(75%)報告說(shuō)，在云端環(huán)境中管理隱私和數據保護規定比在內部部署更為復雜，法國(97%)和美國(87%)的受訪(fǎng)者認為這是最復雜的，僅次于印度(83%)。

　　盡管云計算的應用越來(lái)越廣泛，但研究發(fā)現，很多組織對使用的服務(wù)存在認知差距。只有四分之一(25%)的IT和IT安全從業(yè)者表示，他們非常有信心，了解他們的業(yè)務(wù)正在使用的所有云服務(wù)，有三分之一(31%)的受訪(fǎng)者表示有信心。

　　而影子IT可能會(huì )繼續帶來(lái)挑戰。澳大利亞(61%)、巴西(59%)和英國(56%)的組織表示對他們組織正在使用的所有云計算應用程序、平臺或基礎架構服務(wù)沒(méi)有十足的把握。而在調查中，德國為27%，日本為27%，法國為25%。

　　幸運的是，大多數(81%)的組織認為使用強大的身份驗證方法訪(fǎng)問(wèn)云端的數據和應用程序是非常重要的。澳大利亞的受訪(fǎng)者最熱衷于采用安全認證，92%的人認為這將有助于確保只有獲得授權的人才可以訪(fǎng)問(wèn)云端的某些數據和應用程序，而印度(85%)和日本(84%)緊隨其后。

　　金雅拓公司數據保護首席技術(shù)官Jason Hart表示：“雖然看到德國等一些國家認真對待云安全問(wèn)題，但其國家對待云計算安全的態(tài)度卻令人擔憂(yōu)。接近一半的組織認為云計算使數據保護變得更加困難，而事實(shí)恰恰相反 云計算的好處在于提供了便利，可擴展性和成本控制，為組織機構提供他們自己無(wú)法訪(fǎng)問(wèn)或無(wú)法承擔成本的選擇，特別是在涉及到安全性時(shí)。雖然采用云計算保護數據更容易，但不能認為采用云計算就意味著(zhù)信息是得到自動(dòng)保護的。人們只要看看埃森哲和Uber公司最近遭遇的違規情況，就可以了解云端數據并不安全。 無(wú)論數據在哪里，都需要進(jìn)行相應的控制(如加密和標記)。一旦這些措施到位，任何合規問(wèn)題都應該得到解決?！?/p>