公司必须份额占云安全责任

组织在越来越多的安全漏洞中，组织正在努力追逐他们的数据，甲骨文和毕马威的新研究已经警告。

仅调查的14％的组织表示，他们能够有效地分析和响应其安全事件数据的绝大多数（75-100％）。

在Oracle的首席安全官员玛丽安达维森玛丽安达维森写道：“鉴于每周释放的补丁范围，大多数组织无法修补他们需要的所有内容，更少得多。云提供商，具有更大的自动化和Devops快速集成新/改进组件的能力，可以更快地关闭漏洞发现，补丁生产和补丁应用之间的差距。“

该研究发现，90％的组织表示，他们现在在云中存储敏感数据。“我们现在正在移动云端的缺陷问题，这是对使用云服务的障碍，但仍然是明显的风险，”甲骨文和毕马威在报告中表示。

尽管定义了安全策略，但10个组织中的八个担心员工合规性，10个中的四个比如云安全事件的检测和响应云安全事件是一个顶级网络安全挑战，表示Oracle和KPMG。

该报告称，“业务范围不仅要求云提供的敏捷性，而且经常在没有参与的情况下消耗云服务，而且毫不介意批准，而且毫无介意批准，而且公司IT和网络安全团队。“这种影子的表现形式，它绕过网络安全政策和流程，明确威胁到企业网络安全策略。

“因此，许多组织面临着缩短组织利用云之间的差距及其准备，以确保不断增长的云占地面积。”

Oracle和KPMG发现，使用移动设备和云应用程序的使用使身份和访问管理控制和监控的使用复杂化。在调查中，45％的人表示，他们每季度审查一次权利，每月28％审查它们。

根据甲骨文和毕马威的说法，企业可以从更频繁的员工权利审查中受益。报告说：“当比较删除前雇员对内部部署应用程序的访问的过程时，授权审查特别相关，”报告说。

“在消除前员工对内部内部应用程序的访问权限的情况下，IT组织通常遵循一个退出协议，其中包括采取措施获得员工笔记本电脑的阶段，禁用VPN访问，从域中删除用户，和更多。

“但是，前员工不需要VPN连接来访问公司的SaaS应用程序，并且可以从其他设备与其凭据进行这样做。因此，消除了前员工的使用云应用程序的权利，使退役云应用程序凭据在员工退出过程中的关键步骤以及对ERP和CRM系统等业务关键应用尤为重要。“

kpmg网络安全服务领导者的Tony Bufomante说：“今天的创新步伐和业务策略的变化需要灵活，经济效益，基于云的解决方案。正如许多组织迁移到云服务，他们的业务和安全目标对齐至关重要，并且他们是他们自己的严格控制，而不是依靠云供应商提供的网络安全措施。“