近期涉及企业对阻止已终止员工访问一个或多个IT系统的信心有所下降内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于企业对阻止已终止员工访问一个或多个IT系统的信心有所下降最新消息。
Courion于2010年进行的首次年度访问保证调查得出结论,就托管在此处的数据的安全性而言,云仍是“狂野西部”。调查发现,七分之一的公司承认他们知道其云应用程序中可能存在访问冲突,但他们不知道如何找到它们。
该调查还发现,谁负责保护云数据存在广泛的混淆,有78.4%的受访者无法确定由哪一方负责。报告指出:“随着企业在混乱中越来越多地利用云解决方案,更多数据面临未经授权访问的风险。”
该调查于2010年10月进行,对来自大型企业的384名业务经理进行了全球调查,其中86%的公司至少有1000名员工。该调查表明,云计算的采用可能会超过相应的安全控制。此外,对员工可以使用哪些系统或应用程序的知识的缺乏实际上正在增加,比去年的数字增加了近10%。
报告称:“这表明企业缺乏对用户访问的控制权的惊人增长,而使用云解决方案只会加剧这种情况。”
将近一半(48.1%)的受访者表示,他们不相信对其基于云的应用程序进行的合规性审核将显示所有用户访问都是适当的。另有15.7%的人承认他们知道存在潜在的访问冲突,但他们不知道如何找到它们。超过四分之三的受访者无法说出他们认为应该由谁负责云环境中存储的数据。
尽管有65.4%的人表示数据的来源公司,但应用程序提供商和云服务提供商均对此负责,另有13%的人表示不确定。关于应由哪一方来保护数据尚无共识。61%的受访者表示,他们对员工可以访问的系统或应用程序知之甚少。这个数字从2009年的52.8%飙升至最高水平,表明“僵尸”帐户(员工离开公司或更改角色后仍处于活动状态)风险增加,这可能导致数据泄露。
与2009年相比,今年企业对阻止已终止员工访问一个或多个IT系统的信心有所下降,与去年的57.9%相比,有64.3%的受访者说他们并不完全有信心。与内部IT威胁相比,更关注外部IT安全威胁的公司所占比例略有上升,有56.5%的受访者表示,与去年相比,外部威胁仍然是最大的问题,而去年这一比例为54%。
报告总结说:“这些结果表明,许多组织目前没有进行适当的尽职调查,以确保正确的员工在本地访问敏感数据,更不用说何时由第三方提供商存储数据了。” “这些响应表明,问题正在变得越来越严重,并且由于越来越多地使用基于云的应用程序而加剧了这一问题,这带来了更多的访问冲突风险。”
