![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
過半數(shù)企業(yè)在采用云計(jì)算前對(duì)自身網(wǎng)絡(luò)安全能力預(yù)估不足
研究表明,很多企業(yè)正快速采用SaaS,但卻未能為安全解決方案提供預(yù)算,以保護(hù)其所持有的數(shù)據(jù)。
周二,云安全公司iboss發(fā)布了一份白皮書,文中記錄了SaaS應(yīng)用程序的使用率不斷上升的情況,雖然這種應(yīng)用程序?qū)緛碚f通常是很有價(jià)值的,但SaaS也帶來很多網(wǎng)絡(luò)安全問題,可能帶來風(fēng)險(xiǎn)。
這份題為《云的首要問題:那些阻礙企業(yè)云采用的誤解》的報(bào)告稱,64%的美國企業(yè)玩家相信SaaS應(yīng)用程序的采用速度“超過了他們的網(wǎng)絡(luò)安全能力”。
總的來說,61%的企業(yè)IT員工認(rèn)為數(shù)據(jù)隱私是越來越多人采用SaaS的主要原因。
數(shù)據(jù)泄露現(xiàn)在變得如此普遍,一想到敏感的企業(yè)信息正從不安全云環(huán)境泄露出來,IT員工就不寒而栗。
當(dāng)SaaS在運(yùn)行時(shí),自帶設(shè)備辦公(BYOD),以及具有不同級(jí)別的安全更新和固件的PC都可能讓黑客有機(jī)可乘。
無法覆蓋員工的移動(dòng)設(shè)備、SaaS訪問和限制以及遠(yuǎn)程工作的安全策略可能會(huì)危害企業(yè)安全,尤其是當(dāng)員工積極規(guī)避這些政策時(shí)。
總的來說,IT員工認(rèn)為,大約有三分之一的遠(yuǎn)程或移動(dòng)員工積極繞過安全政策,但根據(jù)調(diào)查,有近一半(48%)的受訪者承認(rèn)有這種行為。
選擇繞過安全策略的原因是多種多樣的,訪問新應(yīng)用程序、避免在工作時(shí)使用虛擬私有網(wǎng)絡(luò)(VPN)就包括在內(nèi)。
在影子IT、BYOD的使用和日益增長的網(wǎng)絡(luò)攻擊威脅的壓力下,91%的IT決策者認(rèn)為他們需要更新的安全策略以便“在云環(huán)境中運(yùn)行”。
在新的安全政策到位之前,大約有一半的IT決策者不愿遷移到完全基于云的系統(tǒng)中去。此外,一半的受訪者表示,合規(guī)性和監(jiān)管問題是云服務(wù)采用的障礙,而44%的人則表示是由于缺乏相應(yīng)的人員。
平均而言,受訪者說他們大約26%的預(yù)算花在了云技術(shù)上,但預(yù)計(jì)在未來的24到36個(gè)月里,這一數(shù)字將增長到39.4%。
如果企業(yè)想成功地利用SaaS,就必須在流程的每一個(gè)階段都將網(wǎng)絡(luò)安全考慮在內(nèi),以保持有效的使用,確保數(shù)據(jù)安全,并避免那些可能會(huì)影響聲譽(yù)和資產(chǎn)負(fù)債表的代價(jià)高昂的安全漏洞。
“大型組織正面臨著許多挑戰(zhàn),而這些挑戰(zhàn)本可以通過基于云的網(wǎng)絡(luò)安全解決方案得以解決,但由于合規(guī)性的擔(dān)憂,它們正在拖延。”iboss首席執(zhí)行官兼聯(lián)合創(chuàng)始人Paul Martini表示,“職員們顯然希望能夠獲得SaaS應(yīng)用程序和遠(yuǎn)程工作能力;現(xiàn)在的挑戰(zhàn)是如何有效地保護(hù)它們?!?
|