尽管针对云端数据的网络攻击越来越多,但 83% 的企业仍然未能加密他们存储在云上的敏感数据,这让人们更加担心网络犯罪分子可能带来的影响。根据 451 Research 进行的一项研究,40% 的组织在过去 12 个月内经历过基于云的数据泄露。
疫情的流行加速了企业的云化
云计算的应用率正在上升,企业也在继续丰富自身的云解决方案。在全球范围内,57% 的受访者表示他们使用了两个或更多云基础设施提供商,而 24% 的组织表示他们的大部分工作负载和数据现在都驻留在云端。
事实上,根据麦肯锡公司最近的一项研究,与疫情爆发之前云的使用率相比,全球公司的云采用速度加快了三年。这标志着基于云的解决方案的使用发生了重大转变,从纯粹的数据存储解决方案,转变为以交易方式使用数据并支持日常业务运营的环境。
云上的安全性好坏参半
根据这项研究,21% 的企业将大部分敏感数据托管在云端,而 40% 的企业在去年报告出现了违规行为。公司在考虑如何保护其云基础设施时,有一些共同的趋势,其中 33% 的公司报告称多因素身份验证 (MFA) 是其网络安全战略的核心部分。然而,只有 17% 的受访者对他们存储在云端的数据进行了加密。在组织采用混合多云的情况下,这个数字下降到 15% 。
即使企业使用加密手段保护他们的数据,34% 的组织也将密钥的控制权交给服务提供商而不是自己保留控制权。在大量组织未能通过加密充分保护其数据的情况下,限制潜在的访问点就变得更加重要。然而,全球 48% 的商业领袖承认他们的组织没有实施零信任战略,25% 的人甚至没有考虑过。
云的复杂性令人担忧
企业对云服务日益复杂的问题有着共同的担忧。46% 的全球受访者声称,在云上管理隐私和保护数据比本地解决方案更复杂。
混合模型在许多未完全迁移到云上的组织中很常见。55% 的企业表示更喜欢采用“提升和转移”的方法来采用云,而不是重新架构,因为云已成为业务基础架构中更加集成的一部分。
Thales负责云保护和许可活动的高级副总裁Sebastien Cano评论道:“随着更多地采用基于云的解决方案,世界各地的组织都在努力应对日益增加的复杂性。强大的安全策略对于确保数据和业务运营保持安全至关重要。由于几乎每个企业都在某种程度上依赖于云,因此安全团队能够发现、保护和维护对其数据的控制至关重要。”
451 Research信息安全首席研究分析师Fernando Montenegro在 2021 年泰雷兹全球云安全研究中补充道:“保护客户数据始终是重中之重,组织应认真考虑审查其战略和方法,以主动保护云端的数据。这包括理解特定技术(包括加密和密钥管理)的作用,以及云提供商与其客户之间的共同责任。”
随着数据隐私和主权法规的发展,最重要的是组织清楚地了解他们如何继续对数据安全负责,并就谁可以控制以及谁可以访问他们的敏感数据做出明确的决定。