如何化解云应用中数据泄露之险？

      Netskope的云报告显示：企业中所使用的云应用的平均数字正在增长，但是这些应用中大多数缺少合适的安全策略对其进行控制。

      随着云应用数据不断的增加，也将企业置于更大的数据泄露风险当中。就在过去的半年里发生了多起极其严重的安全事件，例如OpenSSL出现“心脏出血”安全漏洞、eBay数据的大泄漏、GnuTLS的协议漏洞等等……

      作为企业领导者的您，对员工的了解有多少？他们都在使用什么软件、什么服务来提升工作效率？这些软件、服务对企业的数据安全是否有影响？下文所提到的行为，您的企业是否也在默许？

      据来自AIIM的一份调查显示：

      1. 25%的企业高管知道他们的员工正在使用类似于Dropbox的消费化文件共享服务，而且他们也默许员工这一行为。四分之一的员工也承认他们使用的是非正式的云文件共享服务。

      2. 在调查中只16%的企业提供了正式的、云托管的文件共享系统，供员工使用。

      3. 过去的12个月中，63%的员工使用个人邮件发送敏感文件。而且超过七成的员工做认为为公司认可这种文件共享服务。这些行为无疑是给企业安全埋下了隐患。

      面对这些问题企业高管也是绞尽脑汁，想尽出各种各样的解决方案？那么企业的通常作法如何，效果如何，又存在哪些弊端呢？

      措施1：让员工使用他们感到最舒适的消费化工具，依赖这些工具的竞争力和提供的美好愿景。这导致业务功能性受到限制，企业将面临着严重的安全风险。

      结果：IT部门难以实施管控，70%的数据泄露是由失误或恶意目的引起的。

      措施2：为所有员工部署标准的同步和共享工具。这样，所有员工的方法得到了统一，但仍无法保证数据安全性。

      结果：实施这一举措后，46%的组织经历了安全的威胁。

      措施3：实施企业级工具。

      结果：促进了公司的生产效率，提供了安全的、可控的软件集成。

      从上述中，您是否可以识别出您的企业中存在哪些安全问题，从而制定出应对的防护措施，尽可能避免这些可预知的风险了呢？

      转自：联软科技