过半数企业在采用云计算前对自身网络安全能力预估不足

研究表明，很多企业正快速采用SaaS，但却未能为安全解决方案提供预算，以保护其所持有的数据。 周二，云安全公司iboss发布了一份白皮书，文中记录了SaaS应用程序的使用率不断上升的情况，虽然这种应用程序对公司来说通常是很有价值的，但SaaS也带来很多网络安全问题，可能带来风险。 这份题为《云的首要问题：那些阻碍企业云采用的误解》的报告称，64%的美国企业玩家相信SaaS应用程序的采用速度“超过了他们的网络安全能力”。 总的来说，61%的企业IT员工认为数据隐私是越来越多人采用SaaS的主要原因。 数据泄露现在变得如此普遍，一想到敏感的企业信息正从不安全云环境泄露出来，IT员工就不寒而栗。 当SaaS在运行时，自带设备办公（BYOD），以及具有不同级别的安全更新和固件的PC都可能让黑客有机可乘。 无法覆盖员工的移动设备、SaaS访问和限制以及远程工作的安全策略可能会危害企业安全，尤其是当员工积极规避这些政策时。 总的来说，IT员工认为，大约有三分之一的远程或移动员工积极绕过安全政策，但根据调查，有近一半(48%)的受访者承认有这种行为。 选择绕过安全策略的原因是多种多样的，访问新应用程序、避免在工作时使用虚拟私有网络(VPN)就包括在内。 在影子IT、BYOD的使用和日益增长的网络攻击威胁的压力下，91%的IT决策者认为他们需要更新的安全策略以便“在云环境中运行”。 在新的安全政策到位之前，大约有一半的IT决策者不愿迁移到完全基于云的系统中去。此外，一半的受访者表示，合规性和监管问题是云服务采用的障碍，而44%的人则表示是由于缺乏相应的人员。 平均而言，受访者说他们大约26%的预算花在了云技术上，但预计在未来的24到36个月里，这一数字将增长到39.4%。 如果企业想成功地利用SaaS，就必须在流程的每一个阶段都将网络安全考虑在内，以保持有效的使用，确保数据安全，并避免那些可能会影响声誉和资产负债表的代价高昂的安全漏洞。 “大型组织正面临着许多挑战，而这些挑战本可以通过基于云的网络安全解决方案得以解决，但由于合规性的担忧，它们正在拖延。”iboss首席执行官兼联合创始人Paul Martini表示，“职员们显然希望能够获得SaaS应用程序和远程工作能力；现在的挑战是如何有效地保护它们。”