• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
云计算安全风险:你的行业是否安全
发布日期:2016-2-5 14:2:21

  信息安全解决方案并非万能,在制定计划前,你需将行业特性考虑在内。

  涉及到企业云部署带来的安全风险及危险时,更是这样。正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的云计算(如阿里云)威胁以及预防措施。

  

  首先,让我们看下共同的趋势。零售业,金融服务,高等教育,科技,政府,制造业,K-12教育,医疗行业都面临着以下的隐忧:

  1:账号被盗

  2:云恶意软件

  3:数据过度暴露

  4:个人身份信息(PII)及支付卡信息(PCI)数据泄露

  5:协作

  也许企业能做的最简单的保护云计算(如阿里云)用户的是保护他们的证书,即他们的账号密码。然而,仅有5%的受访企业表示他们采取了积极的措施来保护证书。

  这些行业的暴露风险也相当高。平均而言,1%的员工拥有71%的的企业数据以及74%的客户数据。

  仔细分析研究,问题就开始不断发散。让我们先看看零售业。

  零售业

  零售行业高度分散,受到严格的监管且员工流失率高。此外,知识型员工数量远少于店面工作人员,这意味着仅有三分之一的员工可以在云上创建内容,1%的员工掌握69%的企业数据。

  零售业企业需要和大量私人数据打交道且经常处理信用卡交易。66%的专家担忧数据过度分享,这是零售行业的最大隐忧,紧接着是PCI的55%。该报告建议企业重点保管好重要数据,识别潜在违法者并重视员工培训。

  金融服务行业

  该行业仅有44%的用户创建内容。但是,1%的员工掌握着80%的企业数据集99%的公众数据。

  金融服务行业最关注的三个问题如下:过度分享(75%),PII(80%)以及PCI(55%)。

  高等教育

  高等教育云计算中,保护学生信息及内容是最优先考虑的事。PII是最大隐忧,PCI紧随其后,分别占77%和61%。虽然77%看起来很高,但如报告指出的那样,如果出问题高校将面临巨大经济处罚,这个数据也就不难理解了。

  不幸的是,该报告并未提及太多新鲜的下一步建议,仅仅提了一句相似的“确定威胁,培训并根据需要进行重新评估。”

  科技行业

  可以理解,高科技行业的数字和其他行业也不太一样。该行业大约81%的用户都在创建云内容,1%的人掌握55%的数字,这个数字不像其他行业那么集中。

  科技行业数据暴露率也相对较低,1%的员工对57%的企业数据集68%的公众数据负责。又一次,过度分享成为最大隐忧,但高科技行业的这个数字高达了83%。PCI则紧随其后,数字为41%。

  政府部门

  对于政府部门来说,监管依从性似乎从来不是问题,从FISMA, ITAR, DIACAP,以及NIST这几个名词就可以看出大概。

  政府部门也面临一些其他行业面临的隐忧,但该报告深入挖掘更多细节。

  该报告指出:“60%的政府机构担忧过度分享问题,50%担忧专有信息,52%担忧机密数据,59%担忧个人身份信息(PII),41%担忧支付卡行业数据(PCI),2%担忧密码信息。”

  制造业

  制造业的内容所有权则相对较少。在这个行业中,1%的员工掌握65%的数据,不同的是,72%的员工在创建内容。

  维护商业机密并不能造就或毁掉一个制造型企业。因此,过度分享及IP占据制造业隐忧的前两位,分别占70%和47%。确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。

  K-12

  随着越来越多的平板电脑及Chromebook类的轻量级终端开始进入K-12学校系统,毫无疑问云计算也变成一个越来越大的隐忧。潜在的法律风险非常巨大,年轻的用户群让情况变得更加复杂起来。

  医疗行业

  由于电子病历的敏感性以及日益严格的监管环境,72%的医疗机构关心敏感数据暴露问题,38%则担忧PII问题。然而,令人惊讶的是,PII的数据并没有想象中高。

  随着医疗创新继续推进,IP问题也可能逐渐开始被行业关注。