云计算允许移动员工方便地存储信息,并让他们可以广泛地与同事共享信息,但很多人没有考虑将敏感数据放在云计算中的安全性。
企业需要能够知道他们的员工正在分享哪些文件,因为阻止云计算应用程序并不能保持太久时间。 在过去的五年里,云计算服务已经飞速发展,Dropbox、Box.com和其他云服务正在吸引数以百万计的用户。很多员工使用其账户时甚至没让其公司的IT部门知道,这个问题通常被称为“影子IT”。当使用未经批准的服务可以让员工更加灵活和高效,这可能导致数据泄露。 根据Ponemon研究所4月份的报告显示,只有一半的企业知道其云计算服务提供商如何保护其数据,而只有略高于三分之一的企业已经进行了尽职调查。企业对其云服务提供商操作的其他方面的可视性也被认为是一个问题。 这项Elastica的研究发现,大多数IT部门并不知道其员工正在使用多少云计算服务,员工与其他人分享多少文件以及这些文件包含多少敏感数据。 在该公司扫描的100多万份文件中,大约有2%的文件包含敏感信息。根据该报告显示,大多数这些文件(大约56%)包含个人身份信息,例如社会安全号码,而29%包含敏感医疗信息,而15%包含支付卡信息。 生产效率和安全之间的权衡意味着企业不能只是一味地阻止云计算应用程序或者阻止员工存储其数据在云计算中。相反地,企业需要部署自动化系统来检测数据迁移到云计算中的操作,并部署相应的企业政策来做出响应。 “这并不是一次性的清理,”他表示,“每分钟都会有文件被共享,数据进进出出,因此这个过程必须实现自动化。” |