信息安全解決方案并非***，在制定計劃前，你需要將行業(yè)特性考慮在內(nèi)。

涉及到企業(yè)云部署帶來的安全風(fēng)險及危險時，更是如此。正因如此，CloudLock的第四季度網(wǎng)絡(luò)安全報告中提到了八個不同行業(yè)的云計算威脅以及預(yù)防措施。

[[159202]]

首先，讓我們看下共同的趨勢。零售業(yè)，高等教育，K-12教育，政府，科技，金融服務(wù)，制造業(yè)，醫(yī)療行業(yè)都面臨著以下的隱憂：

1：賬號被盜

2：云惡意軟件

3：數(shù)據(jù)過度暴露

4：個人身份信息(PII)及支付卡信息(PCI)數(shù)據(jù)泄露

5：協(xié)作

也許企業(yè)能做的最簡單的保護云計算用戶的是保護他們的證書，即他們的賬號密碼。然而，僅有5%的受訪企業(yè)表示他們采取了積極的措施來保護證書。

這些行業(yè)的暴露風(fēng)險也相當(dāng)高。平均而言，1%的員工擁有71%的的企業(yè)數(shù)據(jù)以及74%的客戶數(shù)據(jù)。

仔細分析研究，問題就開始不斷發(fā)散。讓我們先看看零售業(yè)。

零售業(yè)

零售行業(yè)高度分散，受到嚴(yán)格的監(jiān)管且員工流失率高。此外，知識型員工數(shù)量遠少于店面工作人員，這意味著僅有三分之一的員工可以在云上創(chuàng)建內(nèi)容，1%的員工掌握69%的企業(yè)數(shù)據(jù)。

零售業(yè)企業(yè)需要和大量私人數(shù)據(jù)打交道且經(jīng)常處理信用卡交易。66%的專家擔(dān)憂數(shù)據(jù)過度分享，這是零售行業(yè)的***隱憂，緊接著是PCI的55%。該報告建議企業(yè)重點保管好重要數(shù)據(jù)，識別潛在違法者并重視員工培訓(xùn)。

制造業(yè)

制造業(yè)的內(nèi)容所有權(quán)則相對較少。在這個行業(yè)中，1%的員工掌握65%的數(shù)據(jù)，不同的是，72%的員工在創(chuàng)建內(nèi)容。

維護商業(yè)機密并不能造就或毀掉一個制造型企業(yè)。因此，過度分享及IP占據(jù)制造業(yè)隱憂的前兩位，分別占70%和47%。確定了***的隱憂后，CloudLock報告建議企業(yè)對員工進行培訓(xùn)并根據(jù)新威脅來重新審查安全策略。

K-12

隨著越來越多的平板電腦及Chromebook類的輕量級終端開始進入K-12學(xué)校系統(tǒng)，毫無疑問云計算也變成一個越來越大的隱憂。潛在的法律風(fēng)險非常巨大，年輕的用戶群讓情況變得更加復(fù)雜起來。

高等教育

高等教育云計算中，保護學(xué)生信息及內(nèi)容是***先考慮的事。PII是***隱憂，PCI緊隨其后，分別占77%和61%。雖然77%看起來很高，但如報告指出的那樣，如果出問題高校將面臨巨大經(jīng)濟處罰，這個數(shù)據(jù)也就不難理解了。

不幸的是，該報告并未提及太多新鮮的下一步建議，僅僅提了一句相似的“確定威脅，培訓(xùn)并根據(jù)需要進行重新評估。”

政府部門

對于政府部門來說，監(jiān)管依從性似乎從來不是問題，從FISMA, ITAR, DIACAP,以及NIST這幾個名詞就可以看出大概。

政府部門也面臨一些其他行業(yè)面臨的隱憂，但該報告深入挖掘更多細節(jié)。

該報告指出：“60%的政府機構(gòu)擔(dān)憂過度分享問題，50%擔(dān)憂專有信息，52%擔(dān)憂機密數(shù)據(jù)，59%擔(dān)憂個人身份信息(PII)，41%擔(dān)憂支付卡行業(yè)數(shù)據(jù)(PCI)，2%擔(dān)憂密碼信息。”

科技行業(yè)

可以理解，高科技行業(yè)的數(shù)字和其他行業(yè)也不太一樣。該行業(yè)大約81%的用戶都在創(chuàng)建云內(nèi)容，1%的人掌握55%的數(shù)字，這個數(shù)字不像其他行業(yè)那么集中。

科技行業(yè)數(shù)據(jù)暴露率也相對較低，1%的員工對57%的企業(yè)數(shù)據(jù)集68%的公眾數(shù)據(jù)負(fù)責(zé)。又一次，過度分享成為***隱憂，但高科技行業(yè)的這個數(shù)字高達了83%。PCI則緊隨其后，數(shù)字為41%。

醫(yī)療行業(yè)

由于電子病歷的敏感性以及日益嚴(yán)格的監(jiān)管環(huán)境，72%的醫(yī)療機構(gòu)關(guān)心敏感數(shù)據(jù)暴露問題，38%則擔(dān)憂PII問題。然而，令人驚訝的是，PII的數(shù)據(jù)并沒有想象中高。

隨著醫(yī)療創(chuàng)新繼續(xù)推進，IP問題也可能逐漸開始被行業(yè)關(guān)注。

金融服務(wù)行業(yè)

該行業(yè)僅有44%的用戶創(chuàng)建內(nèi)容。但是，1%的員工掌握著80%的企業(yè)數(shù)據(jù)集99%的公眾數(shù)據(jù)。

金融服務(wù)行業(yè)最關(guān)注的三個問題如下：過度分享(75%)，PII(80%)以及PCI(55%)。