SaaS,PaaS的,IaaS的,今天的公司可以选择在云中的任何类型的服务,但不能忽视的问题:安全性。此外,不同的人对安全有不同的看法。例如,IT和(LOB)业务线对基于云的应用程序的风险不同的看法。
云中有什么?
如果要迁移到云中,你可以利用统一通信的快速部署和协作服务,提供更多的特性和功能,同时降低其预算。同样的思考过程适用于您的呼叫中心。云计算是有吸引力的,但IT主管和业务对安全风险的不同看法。
在去年一月份,Ponemon的推出的Salesforce的赞助报告云安全《缩小云安全业务的差距》(关闭云安全的贸易逆差),其中分析了不同的意见,问题和交易头寸相关的云服务。更有趣的是,IT组织和个人LOB对安全不同的看法。因为这两个领域是不一致的,有可能是在创建过程中执行预定义的安全预算的冲突,在实施过程中。虽然他们对云计算类似理由,延迟是不一样的,它需要降低成本的同时,业务线要提高效率和实现,TI希望提高安全性(24%)和LOB认为,这是不是太重要了( 12%)。
云风险
Ponemon报告的结论之一是,不了解正在使用的云中的应用程序和平台(SaaS或PaaS)可能存在风险。该报告发现,77%的受访者没有完全了解收集,处理和/或存储的机密数据。在另一个结论中,50%的人不确定他们的IT组织是否知道当前正在使用的云中的所有应用程序。当被要求对风险级别进行评级时,69%的人认为他们并未意识到当前使用的云中所有应用程序和平台的风险级别。
下图显示,对于本地和云解决方案,云中的安全感是类似的。它还表明,与云中的安全资源相比,LoB(20%)和IT(38%)的关注点之间存在脱节。
imagen.png
资料来源:Ponemon,2018年
数据泄漏
数据泄漏问题可能导致信息被盗,网站信息发生变化,用户与恶意代码和信息的连接或企业资源的禁用。最常见的罪魁祸首是人为错误(48%)。这意味着公司必须监控其用户,以发现导致安全问题的用户实践。网络攻击占安全问题的43%。管理攻击需要一组不同的工具,从监控网络异常到安装预防措施。有趣的是,安全问题的第三个来源是系统故障(36%)。这可能意味着安装不当,疏忽,没有更新,延迟更改,缺乏知识或IT人员的培训,所有这些都是IT管理问题。imagen.png
资料来源:Ponemon,2018年
SaaS vs. PaaS安全责任
假设一家公司正在使用云中的服务,谁负责安全? SaaS和PaaS的安全责任之间存在明显的意见分歧。使用SaaS时,受访者表示他们希望云服务提供商(SaaS)负责(29%)。使用PaaS时,此百分比降至17%。当被问及是否应该分担安全责任时,只有13%的SaaS客户想要分担责任,而PaaS客户的比例则增加到25%。
imagen.png
资料来源:Ponemon,2018年
了解IT安全与LOB
该报告的结论是,LoB比IT安全更有可能认为云中的机密/存储信息比本地信息更安全。根据下表,46%的LoB受访者认为云中的机密或机密数据更安全,而IT受访者中则为28%。 33%的IT受访者和25%的LoB受访者表示他们的职能是信息安全的最大责任。
无论是LoB还是IT都不相信云服务提供比本地计算更安全的环境(IT 49%vs。LoB 45%)。
imagen.png
资料来源:Ponemon,2018年
一些观察
使用云服务可以减少IT工作量。这也意味着它控制较少,并将取决于第三方的安全。看到负债增加。 LoB看到了更有效的解决方案。
TI认为风险会阻碍其运营,产生额外的工作并在发生攻击时抱怨。
IT认为攻击是一种成本,因为它们耗尽了资源。
LoB认为,此次袭击不仅会影响收入和利润,还会受到监管机构费用和罚款的影响。
LoB更关注客户流失和声誉受损。
IT和LoB似乎目前对安全性的看法可能是由于本地安全功能的声誉不佳。云的营销工作对LoB的影响要大于对IT部门的影响。 IT和LoB应该能够更好地沟通并更多地了解他人的意见,目标和状态。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
