调查显示,安全专业人员分为政府访问云数据,调查显示
IT初创公司遭受严格,过时的荷兰法律
案例分析:提高食品安全和可追溯性
宠物的电子医疗记录可以获取健康数据
美国国税局:实际上,去年的违约是比我们想象的更糟糕
委员会说,政府误区智能米滚动
从Dropbox Breach的课程
这是本周的历史悠久的人的啊
Dropbox大多退出Amazon Cloud,收回500 PB的数据
Microsoft的Power BI击中了5M订阅者,添加了更深的Excel集成
Infosec Veteran John Walker说,现在应该违反现在的衰退
苹果:FBI iPhone订单就像“癌症”,这是“关于未来”
国家计算团队博物馆击败了Eggheads
基于大型广告的网络攻击BBC,纽约时报,MSN
谷歌为Chromebook Hack提供了赏金,达到100,000美元
BT和诺基亚在5G研究中共同努力
MI5错误地告诉员工豁免隐私保障措施
VMware为其参与商业云购买时,请案例
字母可以沟渠波士顿动力学及其机器人梦想
竞争协作的VMware银行在多云时代成功成功
IOT用户可以在美国参议院赢得一项新账单
Gmail用于工作改善的数字损失保护功能
Rackspace销售给私募股权房屋阿波罗全球43亿美元
你的旧狗可能已经知道这个Digiwell NFC技巧
澳大利亚必须采取网络安全机会
金融部门面临网络众多哈斯特的时代
企业网络访问策略必须更改为IOT帐户
布鲁塞尔提出了禁止滥用漫游费规定的新规则
Microsoft,Raspberry Pi希望您推出基于PI 3的IOT,智能家庭企业
内阁办公室在信息安全中的作用不清楚
谷歌光纤在旧金山使用现有的光纤电缆
CityFibre靠近爱丁堡纤维宽带的末端推出
两个不同的路线到移动世界大会的众包室内位置数据
立法者说,联邦调查局应该试图解锁没有苹果公司的射手的iPhone
Digiwell将教你一个NFC伎俩你的老狗可能已经知道
联合戴尔和EMC公司针对智能的东西
IT失败地面达到全球三角洲航班
10月份扩大安全严重周回报
Keylogger劫持主要业务电子邮件帐户
谷歌的新堆栈驱动器服务可以管理多个云的应用程序
谷歌,微软,雅虎和其他人发布新的电子邮件安全标准
IDC看到可拆卸的2英寸设备的收益,信用Windows 10
Dropbox接受缰绳,脱离AWS和自己的基础架构
保险经纪人根据SSP SaaS平台停机进入第二周时损失业务的成本
CIO采访:Neil Roberts,Digital,Eurostar负责人
微软和谷歌云用户遭受服务中断
苹果iPhone被设备故障和崩溃的应用程序困扰,报告索赔
雅虎突破强调需要严重的一周安全
DJI的幻影4无人机避免了障碍物,追踪人类
英国司法系统设置为数字的“批发转变”
您的位置:首页 >电子新闻 >

调查显示,安全专业人员分为政府访问云数据,调查显示

2021-06-24 16:44:07 [来源]:

一项调查显示,信息安全专业人员将拆分云供应商是否应通过提供对加密数据的访问,云供应商合作。

根据Cloud Security Alliance(CSA)和安全公司BitGlass的调查,超过三分之一的人员,云提供商应在被问及时将加密数据转换为政府。

但所有受访者的55%反对,与欧洲,中东和非洲同行相比,美国反对政府合作(63%)的比例较高,只有42%反对。总体而言,10%表示他们没有担心。

询问云供应商应该强制提供多远,以便提供加密数据的访问,43%的表示,应提供易于获得的数据,而32%则应强制建立能力,以便尤其是为执法目的解密数据,而12 %表示供应商应被迫使用政府任务算法。

当被问及所有组织应该在迁移到云端时,决定组织是否希望其云提供商将加密数据转向政府的加密数据,“高级研究分析师John Yeoh表示, CSA。

“它也是一个关键问题组织应该要求他们的云提供商作为云提供商安全控制的全面评估的一部分。可以清楚地拼写出来的信息和政策细节越多,组织将与云提供商有成功,长期关系的机会越大。“

CSA是一个由行业利益攸关方的广泛联盟领导的非营利性组织,促进在云计算中提供安全保证的最佳实践,为云计算的用途提供教育,并帮助安全所有其他形式的计算。

调查报告称,每个行业的企业都采用云应用程序,并将该软件随着服务部门预计未来四年的稳定增长19.7%,预计采用预计将翻番。

但是,尽管如此,报告称,安全和合规性涉及围绕不当使用或访问敏感的云数据的疑虑,继续大量的恐惧,以及云供应商是否有义务与政府合作的义务增加了不确定性。

当被问及他们所采取的行动时,由于云供应商受到损害的担忧,61%的受访者报告他们从加密数据休息时的供应商购买。大约三分之一的受访者表示,他们使用第三方云加密产品(35%)。然而,四分之一报告说,他们禁止云应用程序,17%的人报告说,他们没有什么可以减轻这些问题。

该调查还透露,虽然许多组织经历了云安全事件,但它们并不像预期的那样普遍存在。

大多数云相关的安全事件,调查显示,源于不恰当的云使用,由不需要的外部共享(59%)引导(59%),并从非托管设备访问(47%)。

较少的事件与将丢失或被盗设备(32%),员工凭证妥协(29%)和恶意内部人(22%)同步的云数据相关联。

调查显示云知识缺乏,只有49%的组织知道基础知识,例如从云下载敏感数据的位置和敏感数据。

根据调查,云访问安全经纪人(Casbs)正在上升,60%的组织轮询说他们已部署或计划部署CasB以充当网守,允许组织延长其安全策略的范围超出自己的基础设施。引用的组织使用Casb的主要原因是防止数据泄漏。

然而,调查显示,有很少的组织被调查的组织已经采取了采取行动,以减轻影子IT威胁,62%依赖书面政策而不是技术控制。

近80%的受访者表示,它们与一年前的阴影有关,而大多数安全专业人员今天就像他们去年的阴影一样关注(49%),而30%的人更关注去年。只有13%的人表示,他们不太关注,8%的人说他们从未担心过。

“虽然政府干预等热烈争议的问题仍然是开放的,主要的公共云供应商已经证明,BitGlass的首席执行官Nat Kausik说,云可以比基于房屋的应用更安全。”

“主要开放问题是企业是否能够将政策和控制能力掌握,以便安全地使用云,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。