根據(jù)云計算安全公司Elastica的最新研究數(shù)據(jù)顯示，云計算允許移動員工方便地存儲信息，并讓他們可以廣泛地與同事共享信息，但很多人沒有考慮將敏感數(shù)據(jù)放在云計算中的安全性。

[[122146]]

根據(jù)該研究顯示，每個員工在云存儲服務(wù)平均存儲2037個文件。員工平均與同事、其公司或公眾共享185個文件，其中20%的文件包含敏感或合規(guī)相關(guān)的數(shù)據(jù)。

Elastica公司總裁兼首席執(zhí)行官Rehan Jalil表示，企業(yè)需要能夠知道他們的員工正在分享哪些文件，因為阻止云計算應(yīng)用程序并不能保持太久時間。

“你不能阻止共享，但你需要新的方法來監(jiān)控共享操作，以確保你沒有泄露數(shù)據(jù)出去。”他表示，“這個問題應(yīng)該引起企業(yè)的關(guān)注，并且企業(yè)應(yīng)該對員工進(jìn)行教育。”

在過去的五年里，云計算服務(wù)已經(jīng)飛速發(fā)展，Dropbox、Box.com和其他云服務(wù)正在吸引數(shù)以百萬計的用戶。很多員工使用其賬戶時甚至沒讓其公司的IT部門知道，這個問題通常被稱為“影子IT”。當(dāng)使用未經(jīng)批準(zhǔn)的服務(wù)可以讓員工更加靈活和高效，這可能導(dǎo)致數(shù)據(jù)泄露。

這項Elastica的研究并不是第一個指出敏感數(shù)據(jù)泄露到云計算的研究。

根據(jù)Ponemon研究所4月份的報告顯示，只有一半的企業(yè)知道其云計算服務(wù)提供商如何保護(hù)其數(shù)據(jù)，而只有略高于三分之一的企業(yè)已經(jīng)進(jìn)行了盡職調(diào)查。企業(yè)對其云服務(wù)提供商操作的其他方面的可視性也被認(rèn)為是一個問題。

這項Elastica的研究發(fā)現(xiàn)，大多數(shù)IT部門并不知道其員工正在使用多少云計算服務(wù)，員工與其他人分享多少文件以及這些文件包含多少敏感數(shù)據(jù)。

在該公司掃描的100多萬份文件中，大約有2%的文件包含敏感信息。根據(jù)該報告顯示，大多數(shù)這些文件(大約56%)包含個人身份信息，例如社會安全號碼，而29%包含敏感醫(yī)療信息，而15%包含支付卡信息。

生產(chǎn)效率和安全之間的權(quán)衡意味著企業(yè)不能只是一味地阻止云計算應(yīng)用程序或者阻止員工存儲其數(shù)據(jù)在云計算中。相反地，企業(yè)需要部署自動化系統(tǒng)來檢測數(shù)據(jù)遷移到云計算中的操作，并部署相應(yīng)的企業(yè)政策來做出響應(yīng)。

“這并不是一次性的清理，”他表示，“每分鐘都會有文件被共享，數(shù)據(jù)進(jìn)進(jìn)出出，因此這個過程必須實現(xiàn)自動化。”