在云下 怀疑

中小型企业如何看待云存储的安全性
以及他们为保护云中数据所做的工作

云储存 安全问题

云存储已经存在了很多年,并且在企业中的使用正在增加。但是将云用于存储需求如何影响数据的安全性?企业对云存储安全性的当前看法是什么?这些看法如何驱动有关数据的安全决策?

为了回答这些问题,IS 决定在英国,美国和法国的中小型企业中委托300名安全负责人进行研究。 研究的见解随后导致了这份报告。还有关键信息?为了确保云端数据的安全性,我们还有许多工作要做。

云产业如何解决早期出现的问题

毫无疑问,云已经改变了方式 中小企业 做业务。但是传统上,企业出于怀疑和充分理由对云存储持怀疑态度。

  • 数据主权例如,过去曾经是一个主要问题,组织正确地质疑存储在其母国以外的服务器上的数据是否会受到另一套法律的约束。
  • 数据安全 这显然是另一个症结所在,许多组织都认为,将数据存储在自己的房屋中比信任第三方更安全。
  • 合规 另一个问题是,当您对任何不遵守情事负责时,很难信任第三方来使您遵守。
  • 移民。即使云计算的其他三个方面都没问题,迁移到云计算的头痛也可能足以使很多人望而却步。

为了消除这些担忧,云行业多年来努力工作。 世界上一些最大的云公司开始 建立数据中心 他们正在寻找目标的国家内部,因此解决了主权问题。他们也 投资(并且仍在投资)数百万 在数据安全性和合规性方面—可以说到现在,在云中,您的数据比在您的房屋中更安全(以同样的方式,使您在银行中的钱比在床垫下的现金更安全)是非常重要的一点。更容易证明合规。在涉及迁移的地方,专业组织有 磨练移动数据的艺术 从一个家到另一个家,使过程尽可能轻松。

但是,那些最初的恐惧已经很好地消失了吗?
看法如何 主权,安全,合规移民 改变了?

为了找出答案,IS 决定委托使用Dropbox for Business,Google Drive,Box和Microsoft OneDrive在英国,美国和法国的中小型企业(SMB)中管理IT的人员进行了研究。

中小型企业真正享受着云带来的好处

在很大程度上,投资和营销工作正常。 在中小型企业中,云的采用正在迅速增加,而正在使用云的中小企业则充分意识到了其优势:

提高生产力

90%

说使用云服务提供商已经极大地帮助了他们的组织 提高生产力

就像可以从任何地方访问文件

85%

说,感谢云存储,员工 就像能够从任何地方访问文件

存钱

81%

说将数据转移到云存储提供商已经对他们的组织有所帮助 存钱

但是对于中小企业来说,今天的旧观念仍然存在

尽管好处显而易见,但我们的研究发现,旧的恐惧仍然存在。

涉及数据主权的地方 51%的人仍然担心 有关其数据实际居住的国家(地区)的信息。美国受访者(53%)的数字高于英国(46%)和法国(43%)的数字,这可能是由于 围绕国家管辖权的备受关注的讨论和复杂性。也就是说,英国和法国的组织需要遵守GDPR,该组织规定,组织必须根据客户的要求删除客户数据,因此欧洲的组织显然担心存在于其他国家/地区的数据 如果客户要求,可能很难删除。

组织的数据在云中是不安全的

61%

的中小型企业认为

他们组织的数据
在云中是不安全的

在安全性方面,尽管超大规模产品投入了大量资金, 61%的SMB仍然认为其组织的数据在云中是不安全的。此外,有一半人在原则上认为云存储本质上比本地存储安全性低,更令人担忧的是,仍有45%的人说将数据移至云实际上损害了其安全性。

尽管法国人不一定关心主权,但他们严重担心安全性:

47% 英国

49% 我们

88% FR

英国

认为他们的数据在云中不安全

在混合环境中一起管理本地存储和云存储的安全性也存在额外的困难。

那些拥有混合存储(本地和云)基础架构的企业尤其在安全性方面苦苦挣扎。 他们之所以努力,是因为他们在IT基础架构之间没有一致的安全性,并且在没有内部存储的情况下跟踪本地和云存储环境的安全性。 单一合并视图 具有挑战性。

56% 努力确保 整个混合文件环境

遵从性方面并没有改善,有50%的人认为使用云存储已经 更加遵守法规,并不容易。

尽管超大规模产品已经努力确保遵守诸如 HIPAA,FISMA,ISO 27001 以及其他许多问题,是因为存在该基础结构上的数据仍有可能被未经授权的人员拦截或修改的可能性存在。 仍然存在许多问题谁来照顾我的数据?谁将能够看到它?将会是为我们管理基础架构的人员吗?是内部人员还是外部人员?我们在公共云中的数据是否会与其他组织的数据分开?

最后, 五分之三的组织(60%)遇到了将数据迁移到云的痛苦问题,就像许多人发现搬家一样是一个痛苦的问题。数据需要经过一定程度的清理和重复数据删除,就像搬家时一样,您要确保自己拿到了真正需要的财产,扔掉了不必要的东西,同时为每个财产分配了适当的存放位置。住在你的新家。

到那个时刻 数据安全,组织显然担心信任第三方:

63%

相信 云提供商应该做更多的事情来证明他们 保护数据

53%

担心 关于他们的数据 未加密 当存储在云中时(或在将其传输到云时未加密)

56%

说很难 管理安全 居住的数据 混合基础设施

为什么存在这些安全观念

一旦您开始取消对云存储的这些认识,它们仍然存在的原因就很清楚了。

第一, 检测未经授权的访问更加困难

我的现场经理设法被一个自称是他妻子的人砍死。

滥用员工凭证和不正确的访问控制 使检测未经授权的访问成为当今最大的云安全问题(即使云提供商提供了告诉您哪些人访问了哪些文件的基本工具)。 31%的中小型企业表示,由于迁移到云端进行存储,因此很难检测到未经授权的访问,英国的一位受访者甚至说: “我的现场经理成功地被一个自称是他妻子的人入侵。”

传统上,当组织将数据存储在 本地文件服务器,则数据“相对”安全,可防止未经授权的使用。本机安全性仅允许组织中特定用户或一组用户对数据的批准访问。需要亲自在办公室访问文件会创建一个 自然边界 防止来自组织外部的未经授权的访问。即使对于使用允许在此边界之外访问的虚拟专用网络(VPN)的员工和第三方合作伙伴,数据也仍然相对安全,因为IT团队只能将访问限制在少数特定设备上。

但是借助基于云的存储, 易于共享数据 团队之间 简单整合 它们的存储可以与其他云应用程序一起显着增加未经授权访问的可能性。从生产力的角度来看,这是完全有意义的,但是从安全角度来看,这对于IT团队来说是头疼的问题。

如果没有正确的访问控制,如果员工的登录凭据落入错误的手中,从理论上讲,犯罪者可以使用任何设备从世界任何地方访问敏感文件和文件夹。

其次, 阻止外发员工失窃更加困难

自从迁移到云端以来,
27% 说很难
阻止员工
窃取敏感文件

他们离开之前

同样,使用本地存储和仅一台台式计算机,如果有人尝试窃取敏感信息,则存在(通过窥探)被发现的风险更大。但是,随着员工使用笔记本电脑,智能手机和平板电脑(有时是他们自己的设备)来访问云中的信息(他们可以在任何地方进行访问),在离开之前窃取信息几乎太容易了。实际上,即使员工正式离职,仍然存在问题-先前的IS 决定研究发现 三分之一的前员工离开后仍然可以访问公司数据.

第三,也是最重要的是 组织仍在遭受破坏!

自从迁移到云端以来,
29% 遭受了
违反文件
或文件夹
存储在云中

此外,对于22%的组织,外部黑客已设法使用员工的登录凭据来访问其系统。违反的后果造成了令人难以置信的破坏性-15%的受访者表示,由于未经授权访问云网络上存储的敏感公司数据,他们遭受了重大的声誉损失。

组织正在做什么

现在,使用云几乎已成为企业必不可少的一部分,因此组织必须找到克服这些安全隐患的方法。

使用云的安全隐患当然不足以阻止企业使用它。现在使用云几乎是企业必不可少的一部分,而那些没有利用云优势的企业最终会 用生产力来射击自己。

但是安全隐含的含义是组织正在寻找 回旋处 平衡安全和生产力-主要有两种方式。

首先,他们要尽最大努力 云中的敏感数据

云之外的敏感数据

21%的人表示他们将最敏感的数据存储在本地基础架构上,因为 不要相信它在云中的安全性.

当被问及什么构成敏感数据时,大多数组织认为 拥有数据更重要 比他们的客户要多,这是一个令人担忧的问题 供应链攻击不断增加.

74%的人说他们的公司信用卡数据是敏感的,而71%的人说他们雇员的个人信息是敏感的-而只有62%的人说客户的联系方式是敏感的,令人担忧的是,只有53%的人说他们的客户的数据是敏感的!

组织尝试平衡安全性和生产力的第二种方法是通过 试图监视文件访问(但不是很好)。

监视文件访问

大多数组织(80%)仅依赖云提供商的本机安全性。

  • 其中,每天不到一半的手动监控访问(42%),这是一个令人难以置信的 耗时且复杂 要做的事情,当然会遇到人为错误。
  • 临时访问超过三分之一的监视器(38%),虽然耗时较少,但更多 容易错过攻击 或为时已晚。
  • 而且,令人担忧的是,有9%的人根本不监控访问权限,这使得 找出违规的根源非常困难 当它不可避免地发生时。

很难责怪那些每天都不监视文件访问的中小型企业。 中小型企业往往缺乏适当地资源,专业知识,信息和时间.

基于上述原因,难怪有将近一半的中小型企业 (49%)认为其当前云存储提供商的本机安全性不足以保护其数据.

显然需要有一种更强大,更有效的方法来确保云中的数据保持安全。迁移到云并不会减少组织对文件数据的访问和使用进行保护的需要,因为毕竟,安全审计,法规遵从性法规和政府法规仍然要求组织保持其数据安全。

FileAudit如何帮助提高云存储安全性

67%的人表示,收到有关未经授权或可疑访问云中存储的敏感数据的警报将是 非常有用.

这是哪里 FileAudit 进来。

FileAudit主动跟踪,审核和报告对文件和文件夹的所有访问权限,并在文件活动发生时立即提醒IT团队注意可疑的文件活动。传统上,FileAudit监视基于Windows Active Directory的服务器上的文件和文件夹,但是现在,IS 决定将FileAudit的监视功能扩展到 商业专用Dropbox,Google云端硬盘,Box微软OneDrive.

现在,如果您要通过 内部部署和云存储的混合,FileAudit给您一个 数据安全性的一致视图 一台工具和一个整合的仪表板跨所有存储服务器。

FileAudit还使您能够 通过以下方式使监视文件访问变得容易 代表团,这有助于提高生产力和安全性。 IT团队有时与用户需要什么访问权限以及文件使用是否合适无关。通过将管理文件访问的职责委派给更积极参与组织的人员,负责人员可以对“正常”访问的外观做出更好的决定,同时也可以使其 更容易发现异常 —既可以确保文件安全,又可以减轻IT团队的负担。

仅有10%的中小企业是云中第三方监视技术的早期采用者。加入他们,了解FileAudit如何帮助您将数据安全保存在云中。

下载免费试用版

研究方法论

IS决策于2019年委托本报告中引用的研究,由300位英国,美国和法国的中小型组织的安全负责人进行。参与调查的组织必须是Dropbox for Business,Google Drive,Box或Microsoft OneDrive的用户。

以PDF下载此报告

PDF版本-310 KB

你在等什么?

免费试用