企業監管不力:平均 20% 機密資料存於公有雲
雲端讓員工不論時間地點,都可以方便地儲存工作檔案,與同事共用資料加快團隊協作,但很多人沒有考慮安全性便隨便將敏感資料放到雲端。傳統Data Lost Prevention方案在雲端化下難解決網絡以外的資料傳送,一旦身份被盜用或伺服器有安全漏洞,敏感資料的洩漏可以造成災難性的影響,用戶及企業又有多少會注意?
隨意分享資料 洩漏機會增
雲端安全公司Elastica的最新研究資料顯示,每個員工在雲儲存服務平均儲存2037個檔,員工平均與同事、其公司或公眾共用185個檔,其中20%的檔包含敏感或合約相關的資料。研究說明企業對員工放在雲端的資料欠缺監管,容易造成洩密風險。有安全公司審計過平均企業大約有2%的檔包含敏感資訊及個人資料,如身份證號碼、醫療資訊、信用卡及客戶合作資料。
所以企業需要一套合規格的方案,偵測雲上哪些資料屬於敏感,因為既不能阻止共用,便需要新的方法來監控共用操作,以確保沒有洩露的風險。企業應該更加關注這問題,並且對員工使用習慣進行培訓。
企業監管難 禁用如自斷一臂
在過去的五年裡,雲端服務已經飛速發展,Dropbox、Box.com等知名公共雲服務已有數以百萬計的用戶。很多員工使用這些公共帳戶時甚至沒讓其公司的IT部門知道,員工與其他人分享多少檔以及這些檔包含多少敏感性資料。而當然企業沒有應對方案,難度防火牆完全阻擋?但雲端的優勢是員工更加靈活和高效,增加生產力,但這兩刃劍同時也可能導致資料洩露。
生產力和安全性之間的權衡意味著企業不能一味阻止雲端應用或者阻止員工儲存資料在雲端中。相反地,企業需要部署自動化系統來偵測敏感資料的傳送操作,並部署相應的政策來做出回應。