現今全球絕大多數企業(95%)已接受雲服務,但是,不同地區的公司採用安全措施的水平卻存在巨大差異。各組織機構承認,平均只有五分之二(40%)的雲存儲數據配有密碼和密鑰管理解決方案。

早前金雅拓委託波尼蒙研究所開展的「2018 年全球雲數據安全研究」表明,英國(35%)、巴西(34%)和日本(31%)組織機構在與第三方共享雲存儲敏感信息和機密信息方面不似德國組織機構(61%)謹慎。本次研究對象包括全球 3200 多名信息技術和信息技術安全從業者,旨在更好地理解數據管理和雲服務安全措施​​的主要趨勢。

德國在雲安全領域處於領先地位,並採用了諸如加密和標記化之類的安全防護措施。多數(61%)德國組織機構表示,他們採用雲技術存儲敏感信息或機密信息,比例較美國(51%)和日本(50%)更高。企業發送和接收信息的安全防護水平進一步提高,德國增至 67%,日本增至 62%,印度增至 61%。

關鍵是,全球超過四分之三(77%)的組織機構已經意識到採用密碼邏輯解決方案,例如,加密技術的重要性。相比去年的 86%,今年,有 91% 的組織機構認為,這一能力在今後兩年裡愈發重要。

隱私和雲技術管理

雖然採用雲計算的比例日益增加,雲計算的好處愈發明顯,但是,看起來,全球組織機構仍對此持謹慎態度。令人擔憂的是,半數組織機構認為,雲存儲的支付信息(54%)和客戶數據(49%)存在風險。全球超過半數(57%)的組織機構認為,採用雲技術可能違反隱私和數據保護法律法規,相比 2016 年的 62% 略有下降。

因為上述感知風險,幾乎所有(88%)的組織機構認為,最新的《一般數據保護條例》(GDPR)會要求改變雲管理方式。五分之二(37%)的組織機構認為,需要對雲管理方式作出重大改變。除了難以滿足監管條件,全球四分之三的受訪者認為,相比駐地網,在雲環境下應對隱私和數據保護條例更為困難,其中,法國(97%)和美國(87%)的難度最大,其次為印度(83%)。

引領雲端

雖然雲技術不斷普及,但是研究表明,各企業對所選服務的認識有所不同。僅有四分之一(25%)的信息技術和信息技術安全從業者表示,他們相當熟悉所用的雲服務,三分之一的企業認為比較熟悉。

更詳細地說,影子信息技術可能繼續帶來挑戰。超過半數的澳洲(61%)、巴西(59%)和英國(56%)組織機構不敢保證熟悉所用的雲計算應用程序、平台或基礎設施。其他地區的自信度較高,只有大約四分之一的德國(27%)、日本(27%)和法國(25%)組織機構沒有自信。

幸運的是,絕大多數(81%)組織機構認為,掌握可靠的認證方法對查詢雲數據和使用雲技術至關重要。澳洲企業尤為希望落實認證措施,其中,92% 的企業(超過印度(85%)和日本(84%))認為,這將有助於保證,只有授權用戶可以查詢相關信息和使用相關程序。

雖然某些國家,例如,德國,嚴肅對待雲安全問題是一件好事,但是,其他地區還有令人擔憂的不同看法。可能將近半數的用戶認為,雲技術加大了數據保護的難度,但事實並非如此。

雲技術的優勢是提供企業無法獲取或無法負擔的解決方案具有便利性、可測量性和成本可控性,特別體現在安全方面。雖然數據安全防護比較簡單,但是,絕不能擁有採用雲技術就意味著相關信息可以自動取得安全防護的這一種想法。舉例而言,最近,埃森哲和 Uber 就洩露了大量雲數據。無論數據存於何處,必須對數據源採取諸如加密和標記化之類的防護措施。如果這些措施做得好,合規問題便可迎刃而解。

研究方法

波尼蒙研究所受金雅拓委託開展本次研究,研究對像是美國(575)、英國(405)、澳大利亞(244)、德國(492)、法國(293)、日本(424)、印度(497)和巴西(355)的 3285 位信息技術和信息技術安全從業者。


 信心危機爆發:各國對雲數據保護差異巨大!

 https://www.facebook.com/hkitblog