2018年1月16日,全球数字安全领导者金雅拓表示,虽然全球绝大多数企业(95%)已接受云服务,但是,不同地区的公司采用安全措施的水平存在巨大差异。各组织机构承认,平均只有五分之二(40%)的云存储数据配有密码和密钥管理解决方案。
(作为金雅拓委托波尼蒙研究所开展的“2018年全球云数据安全调研”的组成部分的)研究表明,英国(35%)、巴西(34%)和日本(31%)组织机构在与第三方共享云存储敏感信息和机密信息方面不似德国组织机构(61%)谨慎。本次调研对象包括全球3200多名信息技术和信息技术安全从业者,旨在更好地理解数据管理和云服务安全措施的主要趋势。
德国在云安全领域处于领先地位,并采用了诸如加密和标记化之类的安全防护措施。多数(61%)德国组织机构表示,他们采用云技术存储敏感信息或机密信息,比例较美国(51%)和日本(50%)更高。企业发送和接收信息的安全防护水平进一步提高,德国增至67%,日本增至62%,印度增至61%。
关键是,全球超过四分之三(77%)的组织机构已经意识到采用密码逻辑解决方案,例如,加密技术的重要性。相比去年的86%,今年,有 91%的组织机构认为,这一能力在今后两年里愈发重要。
隐私和云技术管理
虽然采用云计算的比例日益增加,云计算的好处愈发明显,但是,看起来,全球组织机构仍对此持谨慎态度。令人担忧的是,半数组织机构认为,云存储的支付信息(54%)和客户数据(49%)存在风险。全球超过半数(57%)的组织机构认为,采用云技术可能违反隐私和数据保护法律法规,相比2016年的62%略有下降。
因为上述感知风险,几乎所有(88%)的组织机构认为,最新的《一般数据保护条例》(GDPR)会要求改变云管理方式。五分之二(37%)的组织机构认为,需要对云管理方式作出重大改变。除了难以满足监管条件,全球四分之三的受访者认为,相比驻地网,在云环境下应对隐私和数据保护条例更为困难,其中,法国(97%)和美国(87%)的难度最大,其次为印度(83%)。
引领云端
虽然云技术不断普及,但是研究表明,各企业对所选服务的认识有所不同。仅有四分之一(25%)的信息技术和信息技术安全从业者表示,他们相当熟悉所用的云服务,三分之一的企业认为比较熟悉。
更详细地讲,影子信息技术可能继续带来挑战。超过半数的澳大利亚(61%)、巴西(59%)和英国(56%)组织机构不敢保证熟悉所用的云计算应用程序、平台或基础设施。其他地区的自信度较高,只有大约四分之一的德国(27%)、日本(27%)和法国(25%)组织机构没有自信。
幸运的是,绝大多数(81%)组织机构认为,掌握可靠的认证方法对查询云数据和使用云技术至关重要。澳大利亚企业尤为希望落实认证措施,其中,92%的企业(超过印度(85%)和日本(84%))认为,这将有助于保证,只有授权用户可以查询相关信息和使用相关程序。
金雅拓数据保护部首席技术官Jason Hart讲道,“虽然某些国家,例如,德国,严肃对待云安全问题是一件好事,但是,其他地区还有令人担忧的不同看法。可能将近半数的用户认为,云技术加大了数据保护的难度,但事实并非如此。”
“云技术的优势是提供企业无法获取或无法负担的解决方案具有便利性、可测量性和成本可控性,特别体现在安全方面。虽然数据安全防护比较简单,但是,绝不能想当然地认为,采用云技术就意味着相关信息可以自动取得安全防护。举例而言,最近,埃森哲和优步就泄露了大量云数据。无论数据存于何处,必须对数据源采取诸如加密和标记化之类的防护措施。如果这些措施到位,合规问题便可迎刃而解。”
研究方法
波尼蒙研究所受金雅拓委托开展本次研究,研究对象是美国(575)、英国(405)、澳大利亚(244)、德国(492)、法国(293)、日本(424)、印度(497)和巴西(355)的3285位信息技术和信息技术安全从业者。