根据天高网络发布的云使用情况季度调查,企业员工将继续扩大对云的使用,这一大趋势也将继续增加数据安全风险。2014年第四季度,该公司平均使用了897项云服务,比去年同期增长了43%。存储在云中的所有文档中,约有11%与公司以外的人共享,其中五分之一与非公司电子邮件地址共享。
Skyhigh Networks产品副总裁Kamal Shah告诉eWEEK,由于使用文件共享服务的公司太多(每家公司平均有45项服务),他们无法跟上数据驻留的位置。
“文件共享的采用正在增加,”他说。“我认为公司正在制定政策和能力,以安全的方式做到这一点,但努力落后于服务的采用。因此,总的来说,企业面临的风险越来越大。
不同的云服务给公司带来不同的风险。Shah认为,根据不同的业务,这些风险可以被认为是可以接受的。脸书、推特、Youtube、Tubemogul、LinkedIn等服务不加密静态数据,这是天高网络认为云服务可以在企业使用的标准之一。其他服务(如Prezi、SourceForge、eFolder和Pastebin)声称对上传到其服务的数据拥有所有权。
公司越来越多地采用政策和安全措施来吸引企业。例如,文件共享服务Box在2月初宣布,它现在使公司能够管理自己的密钥来存储服务上的加密内容。
其他服务如下。截至2014年底,已有1459种服务(约占天高网追踪服务的17%)提供了多因素认证,533种服务通过了名为ISO 27001的国际安全标准。超过1000家公司对静态客户数据进行了加密。
然而,采用率的增长速度超过了他们管理云服务使用的努力。根据Skyhigh的数据,普通员工使用27种不同的云服务,包括6种协作服务、4种社交媒体服务、4种内容共享服务和3种文件共享服务。
企业使用的顶级服务包括协作(在普通公司中使用139种不同的服务)和开发(包括47种不同的服务)。文件共享是第三种最常用的云服务。
虽然最受欢迎的服务通常是安全的,但使用的“长尾”意味着一些员工使用的许多其他服务是不安全的。
Shah说:“只需要一名员工就可以将敏感数据存储在服务的一部分(不安全服务的长尾总线)上,这可能会产生重大影响。”
根据Skyhigh数据,超过三分之一的用户将包含敏感信息的文档上传到文件共享服务。由于一般公司中有12%的用户至少有一个帐户受到威胁,如果不采取安全措施(如多因素身份验证),很容易将此类数据置于风险之中。