云计算安全危机:你的行业安全吗?
发布时间:2021-06-30 13:14:25 所属栏目:云计算 来源:互联网
导读:首先,让我们看下共同的趋势。零售业,高等教育,K-12教育,政府,科技,金融服务,制造业,医疗行业都面临着以下的隐忧: 1:账号被盗 2:云恶意软件 3:数据过度暴露 4:个人身份信息(PII)及支付卡信息(PCI)数据泄露 5:协作 也许企业能做的最简单的保护云
|
首先,让我们看下共同的趋势。零售业,高等教育,K-12教育,政府,科技,金融服务,制造业,医疗行业都面临着以下的隐忧:
1:账号被盗
2:云恶意软件
3:数据过度暴露
4:个人身份信息(PII)及支付卡信息(PCI)数据泄露
5:协作
也许企业能做的最简单的保护云计算用户的是保护他们的证书,即他们的账号密码。然而,仅有5%的受访企业表示他们采取了积极的措施来保护证书。
这些行业的暴露风险也相当高。平均而言,1%的员工拥有71%的的企业数据以及74%的客户数据。
仔细分析研究,问题就开始不断发散。让我们先看看零售业。
零售业
零售行业高度分散,受到严格的监管且员工流失率高。此外,知识型员工数量远少于店面工作人员,这意味着仅有三分之一的员工可以在云上创建内容,1%的员工掌握69%的企业数据。
零售业企业需要和大量私人数据打交道且经常处理信用卡交易。66%的专家担忧数据过度分享,这是零售行业的最大隐忧,紧接着是PCI的55%。该报告建议企业重点保管好重要数据,识别潜在违法者并重视员工培训。
制造业
制造业的内容所有权则相对较少。在这个行业中,1%的员工掌握65%的数据,不同的是,72%的员工在创建内容。
维护商业机密并不能造就或毁掉一个制造型企业。因此,过度分享及IP占据制造业隐忧的前两位,分别占70%和47%。确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。
K-12
随着越来越多的平板电脑及Chromebook类的轻量级终端开始进入K-12学校系统,毫无疑问云计算也变成一个越来越大的隐忧。潜在的法律风险非常巨大,年轻的用户群让情况变得更加复杂起来。
高等教育
高等教育云计算中,保护学生信息及内容是最优先考虑的事。PII是最大隐忧,PCI紧随其后,分别占77%和61%。虽然77%看起来很高,但如报告指出的那样,如果出问题高校将面临巨大经济处罚,这个数据也就不难理解了。
不幸的是,该报告并未提及太多新鲜的下一步建议,仅仅提了一句相似的“确定威胁,培训并根据需要进行重新评估。”
政府部门
对于政府部门来说,监管依从性似乎从来不是问题,从FISMA, ITAR, DIACAP,以及NIST这几个名词就可以看出大概。
政府部门也面临一些其他行业面临的隐忧,但该报告深入挖掘更多细节。
该报告指出:“60%的政府机构担忧过度分享问题,50%担忧专有信息,52%担忧机密数据,59%担忧个人身份信息(PII),41%担忧支付卡行业数据(PCI),2%担忧密码信息。”
科技行业
可以理解,高科技行业的数字和其他行业也不太一样。该行业大约81%的用户都在创建云内容,1%的人掌握55%的数字,这个数字不像其他行业那么集中。
科技行业数据暴露率也相对较低,1%的员工对57%的企业数据集68%的公众数据负责。又一次,过度分享成为最大隐忧,但高科技行业的这个数字高达了83%。PCI则紧随其后,数字为41%。
医疗行业
由于电子病历的敏感性以及日益严格的监管环境,72%的医疗机构关心敏感数据暴露问题,38%则担忧PII问题。然而,令人惊讶的是,PII的数据并没有想象中高。
随着医疗创新继续推进,IP问题也可能逐渐开始被行业关注。
金融服务行业
该行业仅有44%的用户创建内容。但是,1%的员工掌握着80%的企业数据集99%的公众数据。
金融服务行业最关注的三个问题如下:过度分享(75%),PII(80%)以及PCI(55%)。
 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐