云和BYOD易威胁企业安全

据Loudhouse/SailPoint调查显示，许多企业对云应用的具体情况并没有概念，如云中有什么数据、何时可接入云等等。

Loudhouse经过对英美地区400家IT公司超过5000名员工进行调查后发现，许多IT公司至今仍未完全了各大企业使用何种云应用程序，这让他们很难对用户接入关键应用及数据的操作进行监控。

此次调查是身份管理方案提供商SailPoint委托Loudhouse所做的，调查发现，现阶段企业将三分之一的关键程序运行在云中，并期望在2015年把这个比例提高到50%。当云应用部署越来越自动化的同时，企业并不太关心云的接入管理。有70%的企业领导人认为，IT是云应用接入管理的最终负责者。“当公司使用云服务时，如果不采取足够的安全措施，其敏感数据就会面临暴露的危险，”SailPoint副总裁兼云业务部总经理Jackie Gilbert如是说，“今年的调查充分表明了企业现在处于一个什么样的风险状况，它们不知道云中有什么数据，谁能接触到这些数据。企业必须采取适当的监管措施来减轻这方面的风险。”

调查还显示，当企业决定使用云服务时，仅有34%的公司让IT员工参与到供应商的选择与计划执行中来，且不进行IT预算；超过14%的企业领导人表示不知道自己公司的敏感数据是否存储在云中。

在BYOD潮流兴起的同时，云端的安全性也成为一个重要的问题。个人移动设施接入企业应用的事例，在企业中出现的比例高达95%。在调查中，约有一半的企业领导人表示，在处理敏感工作时，他们使用的密码经常与其个人网络应用的密码相同，安全问题不容小觑。

“连续三年的市场趋势调查显示，许多大公司仍然担心安全漏洞及相关法规遵循要求，”SailPoint董事长Kevin Cunningham说到，“其中一部分原因在于IT行业的千变万化，导致现存的身份管理问题变得越来越大。IT的逐渐消费化让企业陷入了一个尴尬的境地。他们想通过云和移动设备为商业用户提供更方便、更灵活的服务，但必须同时做到监控好云中一切的工作。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友