大多数云应用程序不是GDPR就绪,报告显示
报告显示,大约98%的基于云的申请不遵守欧盟(欧盟)一般数据保护条例(GDPR)所引入的规则。
近四分之一存储在云中的所有文件都是共享的,并且根据安全公司蓝色大衣发布的2016年1H影子数据威胁报告,约有12%包含与相关的数据或机密数据。
该报告基于安全公司的Elastica云威胁实验室收集的数据,该威胁实验室分析了超过15,000多个企业云应用程序,存储和共享了10800万个企业凭证。
2018年5月25日生效的GDPR旨在加强欧盟的辛勤化的数据保护,并要求任何公司在世界任何地方处理与欧盟CITZENS相关的个人数据的公司。
Elastica分析了GDPR准备的业务应用程序,涵盖了十五个关键属性,包括访问控制,蛮力保护,休息和运动中的数据加密,以及管理员审计跟踪。
遍布Elastica跟踪的所有以企业为导向的云应用程序,只有2%的是GDPR就绪,但其中包括Microsoft Office 365,Google Drive,Salesforce,Box和Dropbox等流行应用程序。
该报告称,另外25%的商业应用程序符合欧盟使用情况的一些GDPR要求对欧盟的使用情况,但有一些方法可以在被认为完全符合符合方面进行。
获得云应用程序的可见性和控制是维持云安全的关键第一步,但报告称“影子数据”对其能够防止敏感企业数据的丢失或不合规性曝光的能力构成更大的挑战。
在报告的上下文中,“影子数据”是指用户上载,存储和共享的所有内容 - 不仅使用未核算的云应用程序,而且还有批准的内容。
即使组织成功限制员工使用企业级文件共享应用程序,如框或办公室365,则报告表示这并不意味着他们完全减少了数据丢失或合规性违规的风险。
即使有批准的应用程序,该报告也表示,组织旨在识别和跟踪他们的用户如何使用这些应用程序,以及它们可能上传和共享不恰当地共享的哪些敏感数据挑战。
报告称,“这种缺乏对阴影数据的可见性可能导致危险风险或合规性违规行为。
云应用程序和文件的Elastica分析还显示,组织的云应用程序运行了20倍,而不是估计,大多数使用其扩展网络的平均841。
它还发现,1%的企业云应用程序仍然容易受到一个或多个主要利用的影响,例如怪物,洛基,偷窥和贵宾犬。
其他关键安全统计数据包括63%的云中的风险用户活动表明尝试抵消数据,37%的可疑云活动指示尝试进入用户云帐户,2%的用户帐户显示由于凭证受损导致的恶意活动迹象。
最近由安全公司Gemalto的一份报告显示,云数据安全仍为公司的主要挑战,只有三分之一的云应用程序受到保护而受到保护。
接受调查的3,400美元和IT安全从业者中的一半以上表示他们的公司没有积极主动的方法来管理安全和遵守云环境中的隐私和数据保护法规。