首页 > 生活 > > 正文
2020-03-25 09:23:24

大约69%的云提供商并不认为保护数据安全是他们的责任

在最近发生的数据泄露事件(无论是Sony还是Epsilon)之后,最大的抱怨集中在缺乏保护客户数据的安全控制措施上。Ponemon Institute最近的一份报告发现,云提供商并不认为这是他们的工作。

根据Ponemon Institute 最近发布的“云计算提供商的安全性”报告,令人震惊的73%的美国服务提供商和75%的欧洲同行表示,他们的云服务并未充分保护和保护客户的机密或敏感信息。近62%的美国提供商和63%的欧洲提供商对他们的云应用程序和资源的安全性没有信心。

在调查中,大约69%的云提供商并不认为保护数据安全是他们的责任。只有16%的云提供商认为安全应该是共同的责任。供应商告诉Ponemon Institute研究人员,在将其部署到客户之前,他们并不总是评估他们的系统和应用程序。

该研究所的创始人拉里·波蒙(Larry Ponemon)表示,这一发现使研究人员感到惊讶。

Ponemon Institute在2010年对云用户进行了类似的研究,其中35%的云用户认为保护云数据是他们的责任,而33%的人认为这是共同的责任。

研究人员在报告中总结说:“提供服务的公司或使用云计算的公司似乎都不愿意承担云安全性的责任。”

报告发现,大多数接受调查的供应商甚至没有专门的安全人员来监督其应用程序,基础架构或平台的安全性。提供商平均分配10%或更少的资源来解决安全问题。

调查结果并不完全严峻。超过81%的云提供商表示他们可以访问“高素质的IT安全人员”,而80%的人对其“防止或减少病毒和恶意软件感染”的能力充满信心。另有71%的人表示,他们可以“确保移动中的敏感或机密信息的安全”并“实现对领先的自我监管框架的遵守”。

供应商报告说,客户在评估提供商时没有考虑安全性。该报告称,供应商认为提高安全性和遵守策略对他们的客户而言是低优先级。接受调查的服务提供商说,企业正在采用基于云的服务来降低成本,简化部署并改善客户服务。

报告称,这些厂商的差距可能不会太远,因为去年报告中的云计算用户承认他们“在部署之前对云计算提供商进行审计或评估时并没有保持警惕。”

CA Technologies安全主管Matthew Gardiner表示,云提供商不应因提供客户想要的东西而感到过失,例如快速廉价的部署和业务正常运行时间。但是,Gardiner指出,最近有许多报告表明客户对云的安全性有更高的期望。

在将数据放入云中之前,云客户应意识到其评估安全风险的责任。据Ponemon称,随着组织越来越意识到无法保护数据的风险,他们将要求其云供应商注意安全性。但是,组织仍然有责任在部署之前彻底“审核提供商及其应用程序和基础结构以保护信息的能力”。Ponemon说,更多的组织和供应商应该共同承担安全责任。

Ponemon研究所对美国的103家云服务提供商和六个欧洲国家的24家云服务提供商进行了民意调查,以进行CA委托的研究。大约55%的受访者提供了软件即服务,其次是34%的提供了身份即服务,还有11%的提供了平台即服务。大约65%的受访者提供了公共云服务,18%的用户提供了私有云,18%的用户提供了混合云。

研究人员写道,私有云提供商“似乎比公有云和混合云解决方案提供商更加重视并对其组织实现安全目标的能力具有更高的信心。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐