信息安全解决方案没有保障,需要结合行业特点进行规划。当涉及到企业云部署带来的安全风险和危险时,尤其如此。这就是为什么CloudLock的第四季度网络安全报告强调了八个不同行业的云计算威胁以及如何预防这些威胁。首先,让我们看一下共同趋势。零售、高等教育、K-12教育、政府、科技、金融服务、制造和医疗行业都面临以下隐患:1:账户被盗2:云恶意软件3:数据过度暴露4:个人身份信息(PII))和支付卡信息(PCI)数据泄露5:协作企业为保护云计算用户可以做的最简单的事情就是保护他们的凭据和帐户密码。然而,只有5%的受访组织表示他们采取了积极措施来保护凭证。这些行业的暴露风险也相当高。平均而言,1%的员工拥有71%的公司数据和74%的客户数据。经过仔细分析研究,问题开始出现分歧。我们先来看零售。零售业零售业高度分散、监管严格且员工流动率高。此外,知识型员工的数量远少于门店员工,这意味着只有三分之一的员工可以在云端创建内容,1%的员工控制着69%的企业数据。零售企业处理大量个人数据并经常处理信用卡交易。66%的专家担心数据过度共享,这是零售业最担心的问题,其次是PCI,占55%。该报告建议公司将重点放在保留重要数据、识别潜在违规者并强调员工培训上。制造业中的内容所有权相对较少。在一个1%的员工拥有65%的数据的行业中,不同之处在于72%的员工正在创建内容。维护商业秘密不会成就或破坏一家制造公司。因此,过度共享和IP占据了制造业最关注的前两位,分别占70%和47%。在识别出攻击的隐患后,CloudLock报告建议组织对员工进行培训,并根据新的威胁重新检查其安全策略。K-12随着平板电脑、Chromebook等越来越多的轻量级终端开始进入K-12学校体系,毫无疑问,云计算越来越受到关注。潜在的法律风险巨大,年轻的用户群使情况复杂化。在高等教育云计算中,保护学生信息和内容是重中之重。PII是最大的隐忧,其次是PCI,分别占77%和61%。虽然77%看似偏高,但正如报告所指出的,一旦出现问题,高校将面临巨额经济处罚,因此这个数字并不难理解。不幸的是,除了类似的“识别威胁、根据需要进行培训和重新评估”之外,该报告并没有过多提及新的后续步骤。政府部门对于政府部门来说,合规性似乎从来都不是问题,从FISMA、ITAR、DIACAP和NIST等术语中可以看出这一点。政府部门面临着其他行业面临的一些同样的担忧,但该报告更深入地挖掘了更多细节。根据报告:“60%的政府机构担心过度共享,50%担心专有信息,52%担心机密数据,59%担心个人身份信息(PII),41%担心关于支付卡行业数据(PCI),2%的人担心密码信息。”科技行业可以理解,高科技行业的数字与其他行业不一样。该行业约有81%的用户在创建云内容,其中1%占据了55%的比例,不像其他行业那样集中。科技行业的数据暴露也相对较低,1%的员工负责57%的公司数据集和68%的公共数据。过度分享再次成为一个主要问题,但在科技领域,这一数字高达83%。PCI以41%紧随其后。由于电子病历的敏感性和医疗行业日益严格的监管环境,72%的医疗机构担心敏感数据暴露,38%的医疗机构担心PII问题。然而,令人惊讶的是,PII数字并没有预期的那么高。随着医疗创新的不断推进,知识产权问题也可能逐渐开始引起业界的关注。金融服务行业的用户生成内容仅占该行业的44%。然而,1%的员工拥有80%的企业数据集和99%的公共数据。金融服务业最关心的三大问题如下:过度共享(75%)、PII(80%)和PCI(55%)。
