雲計算時代的資料洩密風險你了解多少？

　　根據該研究顯示，每個員工在雲存儲服務平均存儲2037個檔案。員工平均與同僚、其公司或公衆共享185個檔案，其中20%的檔案包含敏感或合規相關的資料。

　　Elastica公司總裁兼首席執行官Rehan Jalil表示，企業需要能夠知道他們的員工正在分享哪些檔案，因為阻止雲計算應用程式并不能保持太久時間。

　　“你不能阻止共享，但你需要新的方法來監控共享操作，以確定你沒有洩露資料出去。”他表示，“這個問題應該引起企業的關注，并且企業應該對員工進行教育。”

　　在過去的五年裡，雲計算服務已經飛速發展，Dropbox、Box.com和其他雲服務正在吸引數以百萬計的使用者。很多員工使用其賬戶時甚至沒讓其公司的IT部門知道，這個問題通常被稱為“影子IT”。當使用未經準許的服務可以讓員工更加靈活和高效，這可能導緻資料洩露。

　　這項Elastica的研究并不是第一個指出敏感資料洩露到雲計算的研究。

　　根據Ponemon研究所4月份的報告顯示，隻有一半的企業知道其雲計算服務提供商如何保護其資料，而隻有略高于三分之一的企業已經進行了盡職調查。企業對其雲服務提供商操作的其他方面的可視性也被認為是一個問題。

　　這項Elastica的研究發現，大多數IT部門并不知道其員工正在使用多少雲計算服務，員工與其他人分享多少檔案以及這些檔案包含多少敏感資料。

　　在該公司掃描的100多萬份檔案中，大約有2%的檔案包含敏感資訊。根據該報告顯示，大多數這些檔案(大約56%)包含個人身份資訊，例如社會安全号碼，而29%包含敏感醫療資訊，而15%包含支付卡資訊。

　　生産效率和安全之間的權衡意味着企業不能隻是一味地阻止雲計算應用程式或者阻止員工存儲其資料在雲計算中。相反地，企業需要部署自動化系統來檢測資料遷移到雲計算中的操作，并部署相應的企業政策來做出響應。

　　“這并不是一次性的清理，”他表示，“每分鐘都會有檔案被共享，資料進進出出，是以這個過程必須實作自動化。”

作者：鄒铮/譯

來源：it168網站

原文标題：雲計算時代的資料洩密風險你了解多少？