近日，賽門鐵克公司發(fā)布一項針對企業(yè)數(shù)據(jù)安全現(xiàn)狀的全新調研報告。該報告覆蓋全球11個市場，共邀請1100 名首席信息安全官參與調研。報告結果顯示，云安全是中國首席信息安全官（CISO）最擔憂的挑戰(zhàn)。不僅如此，中國首席信息安全官更關注自身企業(yè)是否擁有快速應對網絡攻擊的能力。

針對云攻擊范圍不斷擴大

賽門鐵克的調查顯示，云安全成為中國CISO所面臨的棘手問題。絕大數(shù)的CISO（92%）都認為，確保云應用符合合規(guī)要求是他們所面臨的最大的工作壓力之一。在行業(yè)合規(guī)性方面，中國CISO最擔心自身企業(yè)是否能夠充分跟蹤已批準的云應用中的活動（29%），以及公司員工是否使用未被批準的云應用（23%）。

此外，中國CISO針對云安全的擔憂還包括：在云應用中廣泛分享合規(guī)所管控的敏感數(shù)據(jù) （21%），對企業(yè)所屬移動設備的管理（16%） 以及遵守國家和地區(qū)特定的數(shù)據(jù)保留和管理條例（11%）。

隨著云應用的廣泛部署，以及企業(yè)缺乏對高風險用戶行為的深入了解，都進一步導致了更大范圍的面向云的網絡攻擊。賽門鐵克調研顯示，中國CISO預計，自身企業(yè)所使用的基于云的應用中，30% 為未經批準的應用，或者為“影子應用”。不僅如此，70%的受訪CISO都認為，無論是有意還是無意的舉動，CEO在某些情況下可能破壞了企業(yè)的內部安全協(xié)議。

對端到端解決方案的需求

隨著企業(yè)愈加依賴云來改善協(xié)作和靈活性，中國首席信息安全官面臨越來越多的挑戰(zhàn)。賽門鐵克的調研顯示，為了加強信息安全，所有受訪的中國CISO（100%）表示，計劃在今年增加IT人員安全培訓的支出，確保企業(yè)數(shù)據(jù)在本地系統(tǒng)、移動應用和云服務之間傳輸?shù)陌踩?。新加入的IT員工在入職培訓期間將接受平均13個小時的安全培訓。 值得提出的是，中國CISO所計劃的支出高于所有其他受調研的國家。

網絡罪犯組織在進行犯罪活動時往往伺機而動，他們會利用合法的操作系統(tǒng)、工具和云服務中的漏洞來破壞企業(yè)網絡。

為了有效地對抗這些犯罪行為，首席信息安全官需要擁有卓越的可見性和管控力，對用戶通過云上傳、存儲和共享的敏感內容進行管理。出色的CISO不會依靠一次性修復和被動的補丁來保護機密信息，而是通過主動部署端到端解決方案來消除可被利用的潛在漏洞和威脅。

整體方案應對云安全問題

在使用云服務時，如果企業(yè)不能確保部署有效的安全保護，則會導致更為高額的成本損失和潛在的業(yè)務損失，抵消云計算的各種潛在優(yōu)勢。在面對云安全問題上，企業(yè)需要一種新的整合型安全模式，為企業(yè)的關鍵資產、用戶和數(shù)據(jù)提供更加強大的保護、更出色的可見性和更高級別的管理能力。

在當下數(shù)據(jù)驅動時代，有效地應對云安全問題能夠提高企業(yè)的運營效率，在確保企業(yè)關鍵信息得到安全保護的同時，使首席信息安全官更加從容地利用云計算的優(yōu)勢，駕馭數(shù)字的力量。