根据Skyhigh Networks发布的季度云使用情况调查,企业员工将继续扩大对云的使用,这一总体趋势同时继续增加数据安全风险。在2014年第四季度,公司平均使用897项云服务,比去年同期增长43%。云中存储的所有文档中约有11%与公司外部的人员共享,而这些文档中有五分之一与非公司的电子邮件地址共享。
Skyhigh Networks产品副总裁Kamal Shah对eWEEK表示,由于有太多公司正在使用文件共享服务(每个公司平均有45个服务),因此他们无法跟上数据驻留的位置。
他说:“文件共享的采用正在增加。” “我认为公司正在以安全的方式制定政策和能力来做到这一点,但是努力滞后于服务的采用。因此,总的来说,对企业的风险正在增加。
不同的云服务给公司带来不同的风险。Shah认为,根据业务的不同,这些风险可以被认为是可以接受的。Facebook,Twitter,Youtube,Tubemogul和LinkedIn等服务不会对静态数据进行加密,这是Skyhigh Networks认为云服务可用于企业的标准之一。其他服务(例如Prezi,SourceForge,eFolder和Pastebin)声明对上传到其服务的数据的所有权。
公司越来越多地采用政策和安全措施来吸引企业。例如,文件共享服务Box在2月初宣布,它现在使公司能够管理自己的密钥,以存储在该服务上的加密内容。
其他服务也在紧随其后。到2014年底,已经有1459种服务(约占Skyhigh Networks跟踪的服务的17%)提供了多因素身份验证,而533种则已通过称为ISO 27001的国际安全标准进行了认证。超过1000家公司对静态的客户数据进行了加密。
但是,采用率的增长超过了他们管理云服务使用的努力。根据Skyhigh的说法,普通员工平均使用27种不同的云服务,包括6种协作服务,4种社交媒体服务,4种内容共享服务和3种文件共享服务。
企业使用的顶级服务包括协作(在一家普通公司中使用139种不同的服务)和开发(包括47种不同的服务)。文件共享是第三种最常用的云服务。
虽然最受欢迎的服务通常是安全的,但使用的“长尾巴”意味着某些员工使用的许多其他服务都是不安全的。
沙阿说:“只需要一名员工就可以将敏感数据存储在服务(不安全服务的长尾巴中)的一部分上,并且可能会产生重大影响。”
根据Skyhigh的数据,超过三分之一的用户将包含敏感信息的文档上载到文件共享服务。由于一般公司的12%的用户至少有一个帐户受到威胁,因此,如果没有采取安全措施(例如多因素身份验证),则很容易将此类数据置于危险之中。