根據(jù)云計(jì)算安全公司Elastica的最新研究數(shù)據(jù)顯示，云計(jì)算允許移動(dòng)員工方便地存儲(chǔ)信息，并讓他們可以廣泛地與同事共享信息，但很多人沒(méi)有考慮將敏感數(shù)據(jù)放在云計(jì)算中的安全性。

[[122146]]

根據(jù)該研究顯示，每個(gè)員工在云存儲(chǔ)服務(wù)平均存儲(chǔ)2037個(gè)文件。員工平均與同事、其公司或公眾共享185個(gè)文件，其中20%的文件包含敏感或合規(guī)相關(guān)的數(shù)據(jù)。

Elastica公司總裁兼首席執(zhí)行官Rehan Jalil表示，企業(yè)需要能夠知道他們的員工正在分享哪些文件，因?yàn)樽柚乖朴?jì)算應(yīng)用程序并不能保持太久時(shí)間。

“你不能阻止共享，但你需要新的方法來(lái)監(jiān)控共享操作，以確保你沒(méi)有泄露數(shù)據(jù)出去。”他表示，“這個(gè)問(wèn)題應(yīng)該引起企業(yè)的關(guān)注，并且企業(yè)應(yīng)該對(duì)員工進(jìn)行教育。”

在過(guò)去的五年里，云計(jì)算服務(wù)已經(jīng)飛速發(fā)展，Dropbox、Box.com和其他云服務(wù)正在吸引數(shù)以百萬(wàn)計(jì)的用戶。很多員工使用其賬戶時(shí)甚至沒(méi)讓其公司的IT部門知道，這個(gè)問(wèn)題通常被稱為“影子IT”。當(dāng)使用未經(jīng)批準(zhǔn)的服務(wù)可以讓員工更加靈活和高效，這可能導(dǎo)致數(shù)據(jù)泄露。

這項(xiàng)Elastica的研究并不是第一個(gè)指出敏感數(shù)據(jù)泄露到云計(jì)算的研究。

根據(jù)Ponemon研究所4月份的報(bào)告顯示，只有一半的企業(yè)知道其云計(jì)算服務(wù)提供商如何保護(hù)其數(shù)據(jù)，而只有略高于三分之一的企業(yè)已經(jīng)進(jìn)行了盡職調(diào)查。企業(yè)對(duì)其云服務(wù)提供商操作的其他方面的可視性也被認(rèn)為是一個(gè)問(wèn)題。

這項(xiàng)Elastica的研究發(fā)現(xiàn)，大多數(shù)IT部門并不知道其員工正在使用多少云計(jì)算服務(wù)，員工與其他人分享多少文件以及這些文件包含多少敏感數(shù)據(jù)。

在該公司掃描的100多萬(wàn)份文件中，大約有2%的文件包含敏感信息。根據(jù)該報(bào)告顯示，大多數(shù)這些文件(大約56%)包含個(gè)人身份信息，例如社會(huì)安全號(hào)碼，而29%包含敏感醫(yī)療信息，而15%包含支付卡信息。

生產(chǎn)效率和安全之間的權(quán)衡意味著企業(yè)不能只是一味地阻止云計(jì)算應(yīng)用程序或者阻止員工存儲(chǔ)其數(shù)據(jù)在云計(jì)算中。相反地，企業(yè)需要部署自動(dòng)化系統(tǒng)來(lái)檢測(cè)數(shù)據(jù)遷移到云計(jì)算中的操作，并部署相應(yīng)的企業(yè)政策來(lái)做出響應(yīng)。

“這并不是一次性的清理，”他表示，“每分鐘都會(huì)有文件被共享，數(shù)據(jù)進(jìn)進(jìn)出出，因此這個(gè)過(guò)程必須實(shí)現(xiàn)自動(dòng)化。”