云计算安全风险:你的行业安全吗?

  • 来源:企业网D1Net
  •  2015-12-21
  •   浏览 716 次

信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。

涉及到企业云部署带来的安全风险及危险时,更是如此。正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的云计算威胁以及预防措施。

首先,让我们看下共同的趋势。零售业,高等教育,K-12教育,政府,科技,金融服务,制造业,医疗行业都面临着以下的隐忧:

1:账号被盗

2:云恶意软件

3:数据过度暴露

4:个人身份信息(PII)及支付卡信息(PCI)数据泄露

5:协作

也许企业能做的最简单的保护云计算用户的是保护他们的证书,即他们的账号密码。然而,仅有5%的受访企业表示他们采取了积极的措施来保护证书。

这些行业的暴露风险也相当高。平均而言,1%的员工拥有71%的的企业数据以及74%的客户数据。

仔细分析研究,问题就开始不断发散。让我们先看看零售业。

零售业

零售行业高度分散,受到严格的监管且员工流失率高。此外,知识型员工数量远少于店面工作人员,这意味着仅有三分之一的员工可以在云上创建内容,1%的员工掌握69%的企业数据。

零售业企业需要和大量私人数据打交道且经常处理信用卡交易。66%的专家担忧数据过度分享,这是零售行业的最大隐忧,紧接着是PCI的55%。该报告建议企业重点保管好重要数据,识别潜在违法者并重视员工培训。

制造业

制造业的内容所有权则相对较少。在这个行业中,1%的员工掌握65%的数据,不同的是,72%的员工在创建内容。

维护商业机密并不能造就或毁掉一个制造型企业。因此,过度分享及IP占据制造业隐忧的前两位,分别占70%和47%。确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。

K-12

随着越来越多的平板电脑及Chromebook类的轻量级终端开始进入K-12学校系统,毫无疑问云计算也变成一个越来越大的隐忧。潜在的法律风险非常巨大,年轻的用户群让情况变得更加复杂起来。

高等教育

高等教育云计算中,保护学生信息及内容是最优先考虑的事。PII是最大隐忧,PCI紧随其后,分别占77%和61%。虽然77%看起来很高,但如报告指出的那样,如果出问题高校将面临巨大经济处罚,这个数据也就不难理解了。

不幸的是,该报告并未提及太多新鲜的下一步建议,仅仅提了一句相似的“确定威胁,培训并根据需要进行重新评估。”

政府部门

对于政府部门来说,监管依从性似乎从来不是问题,从FISMA, ITAR, DIACAP,以及NIST这几个名词就可以看出大概。

政府部门也面临一些其他行业面临的隐忧,但该报告深入挖掘更多细节。

该报告指出:“60%的政府机构担忧过度分享问题,50%担忧专有信息,52%担忧机密数据,59%担忧个人身份信息(PII),41%担忧支付卡行业数据(PCI),2%担忧密码信息。”

科技行业

可以理解,高科技行业的数字和其他行业也不太一样。该行业大约81%的用户都在创建云内容,1%的人掌握55%的数字,这个数字不像其他行业那么集中。

科技行业数据暴露率也相对较低,1%的员工对57%的企业数据集68%的公众数据负责。又一次,过度分享成为最大隐忧,但高科技行业的这个数字高达了83%。PCI则紧随其后,数字为41%。

医疗行业

由于电子病历的敏感性以及日益严格的监管环境,72%的医疗机构关心敏感数据暴露问题,38%则担忧PII问题。然而,令人惊讶的是,PII的数据并没有想象中高。

随着医疗创新继续推进,IP问题也可能逐渐开始被行业关注。

金融服务行业

该行业仅有44%的用户创建内容。但是,1%的员工掌握着80%的企业数据集99%的公众数据。

金融服务行业最关注的三个问题如下:过度分享(75%),PII(80%)以及PCI(55%)。

To Top