根據Bitglass對1000多名IT和IT安全從業人員的調查顯示，他們對公共云安全的最大擔憂是對員工登錄憑證的濫用以及不當的訪問控制。對于去年的主要數據泄露事故，主要的安全問題涉及員工登錄憑證的濫用和不當的訪問控制，而不是惡意軟件和攻擊。未經授權賬戶訪問(63%)、劫持賬戶(61%)和惡意內部人士(43%)是前三大問題。

[[129528]]

盡管軟件即服務(SaaS)供應商顯著投資于安全性，36%的受訪者認為，即使是主要云應用(例如Salesforce和Office 365)也沒有內部部署的應用程序安全，這也阻礙了很多企業對云計算更廣泛的部署。

“企業需要明白在公共云中，數據保護是應用程序供應商和企業的共同責任，”Bitglass公司產品副總裁Rich Campagna表示，“云訪問安全經紀商(CASB)可以填補應用程序供應商沒有涵蓋的安全空白。”

盡管如此，38%的企業存儲知識產權在云中，31%存儲客戶數據在云中。

在電子郵件之戰中，微軟的重點放在企業級功能，這似乎得到了回報。Office 365在企業領域的使用增加了13%，超越了谷歌。Office 365也是未來企業部署的計劃。

僅在過去一年，使用谷歌Apps或微軟Office 365基于云的電子郵件和生產力套件的企業就從23%增加到42%。

該調查還顯示，彌補云安全差距的主要方法是跨云應用制定和部署一致的安全政策。加密和訪問控制是最有效的數據保護技術。

Campagna稱：“企業必須允許員工使用他們選擇的設備和應用程序，同時對云應用程序進行控制，限制其對敏感數據的訪問，禁止可以活動，并隨時隨地保護數據，即使在數據被下載到個人移動設備后。”

企業存儲在云計算中的信息主要是電子郵件和銷售及營銷數據，其次是知識產權和客戶數據。

“云計算部署將繼續快速發展，該調查數據顯示，云計算正在實現生產效率、可用性和成本節約方面的承諾，”Campagna稱，“供應商現在正在構建解決方案來解決安全和合規性問題。”