達利思發現,大多數企業未保護雲端中的敏感性資料

達利思發現,大多數企業未保護雲端中的敏感性資料

(中央社訊息服務20211028 18:29:58)•40%的全球受訪者表示,曾在去年遭遇過至少一次雲端外洩事件•僅有17%的企業對其儲存在雲端中的至少一半敏感性資料進行了加密•只有34%的企業保留對加密金鑰的完全控制權

巴黎拉德芳斯--(美國商業資訊)--受達利思(Thales)委託,標普全球市場情報(S&P Global Market Intelligence)旗下之451 Research進行的2021年達利思全球雲端安全研究(2021 Thales Global Cloud Security Study)顯示,40%的組織在過去12個月經歷過雲端資料外洩事件。儘管針對雲端資料的網路攻擊越來越多,但絕大多數企業(83%)仍然未對其儲存在雲端的一半敏感性資料進行加密,這也引發了人們更加關切網路犯罪分子可能造成的後果。

疫情加速向雲端轉型的步伐

雲端的採用率正在上升,企業正繼續以多樣化的方式採用雲端解決方案。全球有57%的受訪者表示,他們使用兩家或更多雲端基礎設施供應商,而近四分之一(24%)的組織表示,他們的大部分工作負載和資料現在都位於雲端。事實上,根據麥肯錫公司最近的一項研究,與疫情前相比,全球企業採用雲端技術的時間提前了三年。這表示雲端解決方案的使用發生了重大轉變,從純粹的資料儲存解決方案,轉變為以事務性的方式使用資料並支撐日常業務營運的環境。

雲端安全良莠不齊

該研究顯示,五分之一(21%)的企業將其大部分敏感性資料託管在雲端,而40%的企業報告曾在去年發生過資料外洩事件。企業在考慮如何保護其雲端基礎設施方面有一些共同的傾向,其中33%的企業表示,多因素驗證(MFA)是其網路安全策略的核心部分。然而,只有17%的受訪者對他們儲存在雲端中的一半以上資料進行了加密。在採用多雲方法的組織中,這一數字下降到15%。

在加密保護其資料的受訪者中,仍有34%的組織將金鑰的控制權交給服務提供者,而不是自己保留控制權。在大量組織未能以加密方式充分保護其資料的情況下,限制潛在的存取點變得更加重要。然而,全球近一半(48%)的企業領導人承認,他們的組織沒有零信任策略,四分之一(25%)的企業甚至沒有考慮過制定零信任策略。

複雜性深受關切

企業都對日益複雜的雲端服務表示關切。近一半(46%)的全球受訪者表示,在雲端中管理隱私和資料保護比企業內部解決方案更為複雜。

混合雲模式很常見,因為許多企業並沒有完全轉移到雲端。隨著雲端成為業務基礎架構中更加不可分割的一部分,55%的企業表示,傾向於採用「工作負載平移」(‘lift & shift’)的方式來採用雲端,而非重新架構。

達利思負責雲端保護和授權活動的資深副總裁Sebastien Cano評論道:「隨著雲端解決方案的採用率越來越高,全球各地的組織都在努力應對日益增加的複雜性。強有力的安全性策略對於確保資料安全和業務營運安全至關重要。由於幾乎每個企業都在某種程度上依賴雲端,因此安全團隊具備發現、保護資料和維護資料控制權的能力極為重要。」

在2021年達利思全球雲端安全研究中,標普全球市場情報旗下451 Research的資訊安全首席研究分析師Fernando Montenegro補充道:「保護客戶資料始終是首要之務,組織應強烈考慮檢討他們的策略和方法,以積極主動地保護雲端中的資料。這包括瞭解加密和金鑰管理等特定技術的角色,以及供應商與客戶之間的共同責任。隨著資料隱私和主權法規的發展,最重要的是,組織清楚地瞭解自身如何繼續保持對資料安全的負責任態度,並就誰可以控制以及誰可以存取其敏感性資料做出明確的決定。」

達利思和451 Research將在2021年11月17日舉行的雲端安全高峰會上更詳細地討論該全球調查研究的結果。如有意參加,請造訪註冊頁面。

最新生活新聞
人氣生活新聞
行動版 電腦版