首页 >> 运维管理 >> 市场动态 >> 正文
“影子IT”成企业云计算发展的安全隐患
通信世界网 http://www.cww.net.cn 2014年4月11日 08:31
标签:影子it部门 云计算 安全隐患
 

Skyhigh NetWorks是一家云计算服务监控公司,该公司近日发表了一份“欧洲市场云计算使用风险”报告,该报告采集了超过100万的公司员工,涉及40多家企业,涵盖了金融服务、医疗保健、高新科技、制造业、媒体等。该公司对这些行业使用的云服务进行了量化,并对其风险进行了评估。

调查中发现,企业平均要使用588个云服务。抛开欧洲的法律先不提,这其中只有9%的云服务提供了企业级的安全保护,而剩下的91%存在着中到高的安全风险。如果从数据隐私和数据储存的角度看,只有1%的云服务能够提供企业级的安全保障,以及符合当前欧洲的法律要求。剩下的99%或多或少都存在数据存储不够严格的问题,或者没有符合国家数据隐私保护的相关法律,且没达到企业级的安全保障。

“影子IT”造成的安全隐患

什么是“影子IT”,“影子IT”是指业务部门跨过IT部门而直接使用云服务。在欧洲,大部分的公司使用云计算都是在CIO或者CISO的监管之下,致使“影子IT”的现象非常普遍,并且很难控制。员工在使用云应用的时候,通常是不会考虑安全因素,以及对企业更上层的业务策略产生的影响。当CIO们在检查云服务使用情况时,往往会发现“影子IT”的数量,是他们之前设想的10倍之多。

报告中主要总结了以下几点问题:

1、只有5%的云服务在欧洲通过了ISO 27001认证,很多企业对于员工使用未认证的服务并不知情。

2、排在25到30名的云服务供应商,提供的内容共享和文件共享协议是建立在其他国家标准之上的(美国、俄罗斯、中国)这些国家的隐私标准与欧洲是有差别的,所以对于欧洲国家来说,这些标准是不合格的。

3、有49种不同的服务在跟踪员工的上网行为,这对企业来说很容易受到水坑攻击。

来自Skyhigh Networks的CEO Rajiv Gupta表示:“云计算有着敏捷、灵活、高效的特点,企业也应该鼓励员工去使用云计算来提高生产效率。然而从调查的结果显示,有太多的员工没有这一方面的风险意识,这很可能会给企业带来严重的安全隐患。就以数据存储服务为例,在我们的调查结果中显示,有72%的服务是在美国,这对于在欧洲的公司来说可能就会产生一些法律问题。云是企业发展的趋势,但需要充分的了解云服务如何使用和存在的风险。并且企业要指导员工如何安全的使用云计算。”通信世界网

 

来源:比特网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网