快捷搜索:  as  PRKeyword  WGS  INNFOS  1111.3tAUz  Sheikh Ham  as~!@  as~!@#%^

泰雷兹研究:全球组织未能充分保护云中的敏感数据

·         接近半数(48%)的公司数据存储在云中,高于三年前的三分之一(35%)

·         不到一半(49%)的组织对云中的敏感数据进行了加密

·         只有三分之一(32%)的组织认为保护云数据是他们的责任

巴黎拉德芳斯区--(美国商业资讯)--泰雷兹(Thales)Ponemon Institute合作进行的一项新的全球研究显示,云中存储的数据量的快速增长与组织的云安全保护策略之间的差距越来越大。尽管将近一半(48%)的公司数据存储在云中,但只有三分之一(32%)的组织表示他们将云数据存储的安全放在了第一位。

该调查对澳大利亚、巴西、法国、德国、印度、日本、英国和美国的3,000多名ITIT安全从业人员进行了调查,发现只有三分之一(31%)的组织认为保护云数据是他们的自己的责任。

多云使用增加,但存在风险

随着基于云服务的激增,企业和其他组织越来越依赖于云提供商。实际上,将近一半(48%)的组织采用了多云策略,其中Amazon Web Services (AWS)Microsoft AzureIBM位居前三。该研究发现,平均而言,组织使用三个不同的云服务提供商,超过四分之一(28%)的组织使用四个或更多。

尽管将敏感数据存储在云中,但将近一半(46%)的受调查者表示,将消费者数据存储在云中让他们面临更大的安全风险。超过一半(56%)的受访者还指出,这构成了合规风险。此外,组织认为,云服务提供商对云中的敏感数据负有最大的责任(35%),高于他们的共同责任(33%)和组织自己的责任(31%)。即使企业将责任推给云提供商,也只有23%的受访者表示安全性是选择云提供商时所考虑的一个因素。

Ponemon Institute董事长兼创始人Larry Ponemon表示随着越来越多的企业希望使用多个云平台和提供商,了解存储哪些数据以及存储在何处至关重要。不了解此类信息实际上不可能保护最敏感的数据——最终使这些组织面临风险。我们鼓励所有公司担负起了解其数据存储位置的责任,以确保数据的安全性。

数据加密在增加,但组织将密钥交给了云提供商

大约一半(51%)的企业和其他组织仍未使用加密或令牌化来保护云中的敏感数据。该研究发现了在数据安全性方面的地区差异,德国的组织加密使用程度最高,达到了66%

很多组织将其加密数据的密钥交给了云提供商。在云中对数据进行加密时,近一半的云公司(44%)提供了加密密钥,超过了内部团队(36%)和第三方(19%)。最重要的是,尽管78%的受访者表示组织必须保持对密钥的控制,但只有53%的组织自己控制着这些加密密钥。

超过一半的企业(54%)认为云存储使保护敏感数据更加困难,而去年这一比例为49%。超过70%的人认为,由于隐私管理和数据保护法规的复杂性,云环境中的数据更难保护,还有另外三分之二(67%)则认为在云中应用常规安全方法存在困难。

泰雷兹云数据保护和软件授权市场战略副总裁Tina Stewart表示这项研究表明,当今企业正在利用新的云选项所提供的机会,但并未充分解决数据安全问题。由于将责任推给了云提供商,所以令人惊讶的是,安全性并不是供应商选择过程中的主要考虑因素。无论选择哪种模型或提供商,云中企业业务数据的安全性都是企业自己的责任。发生数据泄露时,组织的声誉将受损,因此确保内部团队密切关注安全状况并始终保持对加密密钥的控制至关重要。

有关更多信息,请参加117日举行的云安全全球趋势:多云世界中的安全缺陷网络研讨会或访问2019年泰雷兹云安全研究网站

研究方法

这项研究由Ponemon Institute代表泰雷兹进行,在澳大利亚、巴西、法国、德国、印度、日本、英国和美国对3,667ITIT安全从业人员进行了调查。

泰雷兹博客blog.thalesesecurity.com提供行业洞察和对最新数据安全趋势的看法。

欢迎关注泰雷兹:TwitterLinkedInFacebookYouTube

关于泰雷兹

作为全球技术的领导者,今天的泰雷兹(泛欧证券交易所:HO)正在倾力打造明日世界。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全、以及防务领域的客户提供产品、服务及解决方案。泰雷兹全球80,000名员工遍布68个国家,2018年的销售收入达190亿欧元(合并金雅拓数据)。

泰雷兹尤其致力于在数字化创新方面的投入,在互联互通,大数据,人工智能与网络安全四大科技领域帮助各类企业、机构和政府从容应对每个决策关头。


您可能还会对下面的文章感兴趣: