很多将业务迁移云真个公司依然疏忽安全问题（业务迁移上云过程中涉及多个环节）

针对全世界知名网络安全商卡巴斯基实验室最近发布的一份调查报告，人为毛病是企业将系统和数据迁移到云端所面对的最大风险。卡巴斯基实验室全世界企业IT安全风险调查报告基于对全世界24个国家不同范围公司的7,186位行业人士进行了调查。

　　报告发现，每10个云平台数据泄漏事件就有9次是由于企业内部员工的人为毛病所酿成的，而不是云计算服务提供商。

　　卡巴斯基实验室全世界销售副总裁Maxim Frolov在一份新闻稿中说：“将业务迁移到公共云时，企业的第一步都是了解谁应当对其业务数据及其中的工作量负责。云计算提供商通常采取专门的网络安全措施来保护他们的平台和客户，但是当客户的数据或业务面对要挟时，这不再是云计算提供商的责任。我们的研究表示，企业应当更加关心他们的网络安全，并采取措施保护其云计算环境不会受内部员工错误的作用。”

　　针对这份调查报告，网络犯法份子利用网络钓鱼和社交技术欺骗企业员工，以便能够访问企业存储在云平台上的敏感数据。

　　报告指出：“如果企业员工被诱骗打开虚假电子邮件，下载有害程序，或点击非法网络链接，那末他们需要为此承当侵害其公司利益的责任，而不是提供基础设施服务的云计算提供商负责。当我们调查网络攻击事件时，只有11%的事件是由云计算提供商酿成的。这清楚地表示，确保云计算可靠的责任不应当由云计算提供商独立承当，而应当由参与者共同承当。”

　　报告指出，愈来愈多的企业愈来愈意想到云计算提供了大量节省资金和加快某些流程的机会。云计算服务使企业管理和存储信息变得更加容易，愈来愈多的中小型企业和大企业正在继续将敏感数据迁移到云端。

　　超过20%的受访者表示，他们所在的公司已将有关客户身份的敏感个人信息传输到云存储平台。

　　“人们通常认为，企业将存储在云平台中的内容保持可靠的责任应当由云平台提供商承当。但是，减轻数据泄漏要挟的责任其实不仅仅在于他们。事实上，由于企业内部工作人员的可预防的简单毛病致使业务遭受破坏的可能性更大。”报告指出。

　　“就人为因素而言，敏感数据泄漏的损耗最大。大概10分之9的中小企业(88%)经历了作用他们使用的公共云基础设施的数据泄漏，他们表示社会工程是网络攻击的一部份。被盗数据的主要3种类型是：确认客户身份的信息、客户支付信息、用户身份验证凭证。”

　　这些类型的攻击对许多公司都是毁灭性的，不管是名誉上还是费用上。调查报告指出，在每次网络攻击的平均损耗中，中小企业的损耗约为20.6万美元，而大公司平均损耗约200万美元。

　　参与调查的许多公司承认他们担心云安全，但没有能力解决这个问题。近30%的中小型企业和20%的大企业表示，他们没有部署或在某种程度上部署了可以保护他们存储在云中数据的安全措施。

　　虽然有这类担心，但大多数企业并没有制定专门针对其业务量身定制的安全计划，因此容易遭到网络攻击。

　　这项研究还细分了采取云计算程序最多的行业领域，发现公用事业公司和电力公司最为积极主动。报告发现，IT、金融、制造、零售和医疗保健领域的公司都在寻求将部份数据迁移到云平台中。

　　卡巴斯基实验室详细列出了企业可以开始保护存储在云真个信息和数据的方法。首先，企业必须让员工提高打开或下载某些文件危险性的认识。还应当正告各部门在没有申请的情形下绕过IT部门使用云计算服务的风险。

　　该报告还建议使用端点安全解决方案来避免利用社交工程进行的攻击。

　　调查报告指出，“企业不要拖延实行云计算基础设施的安全保护。当企业将业务迁移到云平台时，需要了解迁移线路图和其所采取每一个云平台的责任范围。”

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。