云存儲(chǔ)導(dǎo)致的重大安全問(wèn)題 誰(shuí)需要對(duì)云計(jì)算安全負(fù)責(zé)

隨著科技的發(fā)展和進(jìn)步，數(shù)據(jù)的安全成為最重要的關(guān)注點(diǎn)。近日卡巴斯基實(shí)驗(yàn)室出示了一份新報(bào)告，報(bào)告顯示42%的云采用企業(yè)缺乏對(duì)數(shù)據(jù)存儲(chǔ)位置的清晰認(rèn)識(shí)，這使得網(wǎng)絡(luò)安全問(wèn)題顯得更為突出和緊迫。

日前，國(guó)際信息安全軟件提供商卡巴斯基實(shí)驗(yàn)室表示，將近一半的使用云計(jì)算的企業(yè)不知道他們的數(shù)據(jù)是在本地部署的數(shù)據(jù)中心還是在云端存儲(chǔ)和處理，這使得網(wǎng)絡(luò)安全問(wèn)題顯得更為突出和緊迫。

42%的云采用企業(yè)缺乏對(duì)數(shù)據(jù)存儲(chǔ)位置的清晰認(rèn)識(shí)，這就意味著他們不知道數(shù)據(jù)是否安全。

近一半的企業(yè)和中小企業(yè)遭遇過(guò)第三方云主機(jī)的數(shù)據(jù)盜用，大多數(shù)人并沒(méi)有意識(shí)到這些提供商并不會(huì)對(duì)數(shù)據(jù)盜竊負(fù)責(zé)

卡巴斯基實(shí)驗(yàn)室的一份新報(bào)告呼吁人們關(guān)注一個(gè)日益嚴(yán)重的問(wèn)題，稱(chēng)之為“cloudzoo”：企業(yè)根本無(wú)法包裝其IT部門(mén)的數(shù)據(jù)。

如果不清楚數(shù)據(jù)的位置和狀態(tài)，或者控制數(shù)據(jù)的存在，企業(yè)就會(huì)越來(lái)越面臨一個(gè)他們無(wú)法確定的網(wǎng)絡(luò)安全格局。大約42%的企業(yè)和36%的中小企業(yè)都表示不知道他們的數(shù)據(jù)所在的位置，因此不了解其完整性或安全性。

78%的企業(yè)至少使用一種云解決方案，因此“cloudzoo”越來(lái)越受到關(guān)注。隨著在線數(shù)字解決方案的采用率接近100%，企業(yè)需要敏銳地意識(shí)到每一點(diǎn)數(shù)據(jù)。

卡巴斯基指出，云計(jì)算應(yīng)用的增長(zhǎng)已經(jīng)導(dǎo)致了企業(yè)對(duì)誰(shuí)負(fù)責(zé)數(shù)據(jù)安全的認(rèn)識(shí)上的模糊：企業(yè)認(rèn)為是他們的云提供商負(fù)責(zé)，但合同經(jīng)常專(zhuān)門(mén)聲明其他情況。

卡巴斯基在報(bào)告中說(shuō)：“服務(wù)水平協(xié)議通常指出，服務(wù)提供商只涵蓋‘服務(wù)可用性’和‘云計(jì)算基礎(chǔ)設(shè)施的安全性’。這意味著，云端數(shù)據(jù)受到勒索軟件或DDoS攻擊和影響是客戶的責(zé)任。”

大約41%的企業(yè)和46%的中小企業(yè)因?yàn)榈谌皆拼鎯?chǔ)漏洞而竊取了客戶數(shù)據(jù)和員工信息，如果這些企業(yè)達(dá)成類(lèi)似于上述的協(xié)議，則他們沒(méi)有任何人需要追究責(zé)任。

報(bào)告稱(chēng)，在10個(gè)SaaS和云計(jì)算企業(yè)中，有7個(gè)沒(méi)有計(jì)劃來(lái)處理上述的安全事件。這些公司的四分之一甚至表示他們沒(méi)有檢查云計(jì)算合作伙伴的合規(guī)憑證。

如果采用的云計(jì)算混亂不堪的話。這意味著需要對(duì)這種情況進(jìn)行管理。

卡巴斯基提供了一些關(guān)于如何處理云計(jì)算安全的建議，因?yàn)閷⒗^續(xù)變得越來(lái)越重要：

通過(guò)實(shí)施云計(jì)算生態(tài)系統(tǒng)可見(jiàn)性計(jì)劃，了解哪些文件保存在哪里。請(qǐng)清楚地列出企業(yè)使用的所有服務(wù)，誰(shuí)負(fù)責(zé)每個(gè)服務(wù)，包含哪些服務(wù)，以及目的是什么。

企業(yè)使用的云計(jì)算系統(tǒng)的每一部分，無(wú)論是混合云，托管數(shù)據(jù)中心還是公共云，都應(yīng)該采取安全措施，將其視為本地文件進(jìn)行存儲(chǔ)。

為最終違反的供應(yīng)商制定安全計(jì)劃。這不是一個(gè)會(huì)不會(huì)發(fā)生的問(wèn)題，而是一個(gè)什么時(shí)候發(fā)生的問(wèn)題。

實(shí)施可靠的訪問(wèn)控制策略，并知道誰(shuí)能夠使用哪些云計(jì)算服務(wù)。

如果可能的話，將云計(jì)算服務(wù)放在單一登錄或密碼管理平臺(tái)上。用戶只有在已經(jīng)通過(guò)該服務(wù)驗(yàn)證身份后才能獲得訪問(wèn)權(quán)限。