信息安全解決方案并非***，在制定計劃前，你需要將行業特性考慮在內。

涉及到企業云部署帶來的安全風險及危險時，更是如此。正因如此，CloudLock的第四季度網絡安全報告中提到了八個不同行業的云計算威脅以及預防措施。

[[159202]]

首先，讓我們看下共同的趨勢。零售業，高等教育，K-12教育，政府，科技，金融服務，制造業，醫療行業都面臨著以下的隱憂：

1：賬號被盜

2：云惡意軟件

3：數據過度暴露

4：個人身份信息(PII)及支付卡信息(PCI)數據泄露

5：協作

也許企業能做的最簡單的保護云計算用戶的是保護他們的證書，即他們的賬號密碼。然而，僅有5%的受訪企業表示他們采取了積極的措施來保護證書。

這些行業的暴露風險也相當高。平均而言，1%的員工擁有71%的的企業數據以及74%的客戶數據。

仔細分析研究，問題就開始不斷發散。讓我們先看看零售業。

零售業

零售行業高度分散，受到嚴格的監管且員工流失率高。此外，知識型員工數量遠少于店面工作人員，這意味著僅有三分之一的員工可以在云上創建內容，1%的員工掌握69%的企業數據。

零售業企業需要和大量私人數據打交道且經常處理信用卡交易。66%的專家擔憂數據過度分享，這是零售行業的***隱憂，緊接著是PCI的55%。該報告建議企業重點保管好重要數據，識別潛在違法者并重視員工培訓。

制造業

制造業的內容所有權則相對較少。在這個行業中，1%的員工掌握65%的數據，不同的是，72%的員工在創建內容。

維護商業機密并不能造就或毀掉一個制造型企業。因此，過度分享及IP占據制造業隱憂的前兩位，分別占70%和47%。確定了***的隱憂后，CloudLock報告建議企業對員工進行培訓并根據新威脅來重新審查安全策略。

K-12

隨著越來越多的平板電腦及Chromebook類的輕量級終端開始進入K-12學校系統，毫無疑問云計算也變成一個越來越大的隱憂。潛在的法律風險非常巨大，年輕的用戶群讓情況變得更加復雜起來。

高等教育

高等教育云計算中，保護學生信息及內容是***先考慮的事。PII是***隱憂，PCI緊隨其后，分別占77%和61%。雖然77%看起來很高，但如報告指出的那樣，如果出問題高校將面臨巨大經濟處罰，這個數據也就不難理解了。

不幸的是，該報告并未提及太多新鮮的下一步建議，僅僅提了一句相似的“確定威脅，培訓并根據需要進行重新評估。”

政府部門

對于政府部門來說，監管依從性似乎從來不是問題，從FISMA, ITAR, DIACAP,以及NIST這幾個名詞就可以看出大概。

政府部門也面臨一些其他行業面臨的隱憂，但該報告深入挖掘更多細節。

該報告指出：“60%的政府機構擔憂過度分享問題，50%擔憂專有信息，52%擔憂機密數據，59%擔憂個人身份信息(PII)，41%擔憂支付卡行業數據(PCI)，2%擔憂密碼信息。”

科技行業

可以理解，高科技行業的數字和其他行業也不太一樣。該行業大約81%的用戶都在創建云內容，1%的人掌握55%的數字，這個數字不像其他行業那么集中。

科技行業數據暴露率也相對較低，1%的員工對57%的企業數據集68%的公眾數據負責。又一次，過度分享成為***隱憂，但高科技行業的這個數字高達了83%。PCI則緊隨其后，數字為41%。

醫療行業

由于電子病歷的敏感性以及日益嚴格的監管環境，72%的醫療機構關心敏感數據暴露問題，38%則擔憂PII問題。然而，令人驚訝的是，PII的數據并沒有想象中高。

隨著醫療創新繼續推進，IP問題也可能逐漸開始被行業關注。

金融服務行業

該行業僅有44%的用戶創建內容。但是，1%的員工掌握著80%的企業數據集99%的公眾數據。

金融服務行業最關注的三個問題如下：過度分享(75%)，PII(80%)以及PCI(55%)。