应对BYOD和云数据安全 你准备好了吗?

 根据SailPoint一项对IT主管对于身份和风险管理的态度的年度市场调查显示,尽管全球范围内的企业都在逐渐接受甚至强制使用云计算和移动技术,但他们却没有有效的IT策略来对其进行妥善的管控。
 
  这项研究表明不管企业能否将有效管理访问公司关键数据作为新技术掌控好,如果没有适当的预防和检测机制,这些企业最终还是会将自己置于风险增加欺诈、盗窃和隐私泄露的境地之中。
 
  在调查中有82%受访者表示:他们会允许员工使用个人设备访问公司数据或应用程序。
 
  然而,面对云计算和BYOD的发展趋势,绝大部分公司的安全程序对其相关的管控都十分贫乏。事实上,有41%的受访者承认无法将云计算和BYOD的管理作为他们的身份和访问管理策略的一部分。
 
  更为严重的问题是,只有不到一半的受访者能够对从移动设备自动删除关键型数据进行适当的处理,而46%的受访者甚至不相信自己授予或撤销员工在整个IT环境中对应用程序的访问的权限。
 
  由于缺乏能见度,52%的受访者承认员工能够阅读或看到他们不应有访问权限的公司文件,另外还有51%的人认为安全漏洞问题的出现只是一个时间问题。
 
  该报告还发现,63%的企业现在需要IT主管将云计算应用程序作为软件采购中的一部分。目前,有39%的关键任务应用程序都存储在云中,而这一比例到2016年将增加至59%。
 
  在过去的一年中,无法获得系统的全面信息(45%)、过度依赖IT支持(43%)和对最新管理技术的缺乏(40%)都是对身份和访问管理(IAM)策略的最主要的挑战。
 
  调查结果显示,IAM是帮助企业满足他们的合规性要求的关键,这一因素占到54%的比例;其次的主要因素是降低运营风险(53%)、启用新的业务计划(40%)。
 
  然而,近一半(46%)的受访企业表示,他们对于对IT审计进行内部管控和设置用户访问权限的有效性证明持怀疑态度,另有46%的受访企业表示不能对授予或撤销员工访问权限有很好的管控。
 
  该报告还指出:“随着IT环境的持续发展,许多企业都不能确定未来企业的数据安全会成为什么样子。今年的调查凸显出,相较于依赖IAM策略,关键还在于企业需要积极地建立起一套智能、创新和灵活的管控策略。”
 
 原文出自【比特网】

关键词: BYOD 移动信息化