过半数企业在采用云计算前对自身网络安全能力预估不足
研究表明,很多企业正快速采用SaaS,但却未能为安全解决方案提供预算,以保护其所持有的数据。
周二,云安全公司iboss发布了一份白皮书,文中记录了SaaS应用程序的使用率不断上升的情况,虽然这种应用程序对公司来说通常是很有价值的,但SaaS也带来很多网络安全问题,可能带来风险。
这份题为《云的首要问题:那些阻碍企业云采用的误解》的报告称,64%的美国企业玩家相信SaaS应用程序的采用速度“超过了他们的网络安全能力”。
总的来说,61%的企业IT员工认为数据隐私是越来越多人采用SaaS的主要原因。
数据泄露现在变得如此普遍,一想到敏感的企业信息正从不安全云环境泄露出来,IT员工就不寒而栗。当SaaS在运行时,自带设备办公(BYOD),以及具有不同级别的安全更新和固件的PC都可能让黑客有机可乘。
无法覆盖员工的移动设备、SaaS访问和限制以及远程工作的安全策略可能会危害企业安全,尤其是当员工积极规避这些政策时。
总的来说,IT员工认为,大约有三分之一的远程或移动员工积极绕过安全政策,但根据调查,有近一半(48%)的受访者承认有这种行为。
选择绕过安全策略的原因是多种多样的,访问新应用程序、避免在工作时使用虚拟私有网络(VPN)就包括在内。
在影子IT、BYOD的使用和日益增长的网络攻击威胁的压力下,91%的IT决策者认为他们需要更新的安全策略以便“在云环境中运行”。
在新的安全政策到位之前,大约有一半的IT决策者不愿迁移到完全基于云的系统中去。
此外,一半的受访者表示,合规性和监管问题是云服务采用的障碍,而44%的人则表示是由于缺乏相应的人员。
平均而言,受访者说他们大约26%的预算花在了云技术上,但预计在未来的24到36个月里,这一数字将增长到39.4%。
如果企业想成功地利用SaaS,就必须在流程的每一个阶段都将网络安全考虑在内,以保持有效的使用,确保数据安全,并避免那些可能会影响声誉和资产负债表的代价高昂的安全漏洞。
“大型组织正面临着许多挑战,而这些挑战本可以通过基于云的网络安全解决方案得以解决,但由于合规性的担忧,它们正在拖延。”iboss首席执行官兼联合创始人Paul Martini表示,“职员们显然希望能够获得SaaS应用程序和远程工作能力;现在的挑战是如何有效地保护它们。”