Skyhigh NetWorks是一家云計(jì)算服務(wù)監(jiān)控公司，該公司近日發(fā)表了一份“歐洲市場(chǎng)云計(jì)算使用風(fēng)險(xiǎn)”報(bào)告，該報(bào)告采集了超過100萬(wàn)的公司員工，涉及40多家企業(yè)，涵蓋了金融服務(wù)、醫(yī)療保健、高新科技、制造業(yè)、媒體等。該公司對(duì)這些行業(yè)使用的云服務(wù)進(jìn)行了量化，并對(duì)其風(fēng)險(xiǎn)進(jìn)行了評(píng)估。

　　調(diào)查中發(fā)現(xiàn)，企業(yè)平均要使用588個(gè)云服務(wù)。拋開歐洲的法律先不提，這其中只有9%的云服務(wù)提供了企業(yè)級(jí)的安全保護(hù)，而剩下的91%存在著中到高的安全風(fēng)險(xiǎn)。如果從數(shù)據(jù)隱私和數(shù)據(jù)儲(chǔ)存的角度看，只有1%的云服務(wù)能夠提供企業(yè)級(jí)的安全保障，以及符合當(dāng)前歐洲的法律要求。剩下的99%或多或少都存在數(shù)據(jù)存儲(chǔ)不夠嚴(yán)格的問題，或者沒有符合國(guó)家數(shù)據(jù)隱私保護(hù)的相關(guān)法律，且沒達(dá)到企業(yè)級(jí)的安全保障。

　　“影子IT”造成的安全隱患

　　什么是“影子IT”，“影子IT”是指業(yè)務(wù)部門跨過IT部門而直接使用云服務(wù)。在歐洲，大部分的公司使用云計(jì)算都是在CIO或者CISO的監(jiān)管之下，致使“影子IT”的現(xiàn)象非常普遍，并且很難控制。員工在使用云應(yīng)用的時(shí)候，通常是不會(huì)考慮安全因素，以及對(duì)企業(yè)更上層的業(yè)務(wù)策略產(chǎn)生的影響。當(dāng)CIO們?cè)跈z查云服務(wù)使用情況時(shí)，往往會(huì)發(fā)現(xiàn)“影子IT”的數(shù)量，是他們之前設(shè)想的10倍之多。

　　報(bào)告中主要總結(jié)了以下幾點(diǎn)問題：

　　1、只有5%的云服務(wù)在歐洲通過了ISO 27001認(rèn)證，很多企業(yè)對(duì)于員工使用未認(rèn)證的服務(wù)并不知情。

　　2、排在25到30名的云服務(wù)供應(yīng)商，提供的內(nèi)容共享和文件共享協(xié)議是建立在其他國(guó)家標(biāo)準(zhǔn)之上的(美國(guó)、俄羅斯、中國(guó))這些國(guó)家的隱私標(biāo)準(zhǔn)與歐洲是有差別的，所以對(duì)于歐洲國(guó)家來(lái)說(shuō)，這些標(biāo)準(zhǔn)是不合格的。

　　3、有49種不同的服務(wù)在跟蹤員工的上網(wǎng)行為，這對(duì)企業(yè)來(lái)說(shuō)很容易受到水坑攻擊。

　　來(lái)自Skyhigh Networks的CEO Rajiv Gupta表示：“云計(jì)算有著敏捷、靈活、高效的特點(diǎn)，企業(yè)也應(yīng)該鼓勵(lì)員工去使用云計(jì)算來(lái)提高生產(chǎn)效率。然而從調(diào)查的結(jié)果顯示，有太多的員工沒有這一方面的風(fēng)險(xiǎn)意識(shí)，這很可能會(huì)給企業(yè)帶來(lái)嚴(yán)重的安全隱患。就以數(shù)據(jù)存儲(chǔ)服務(wù)為例，在我們的調(diào)查結(jié)果中顯示，有72%的服務(wù)是在美國(guó)，這對(duì)于在歐洲的公司來(lái)說(shuō)可能就會(huì)產(chǎn)生一些法律問題。云是企業(yè)發(fā)展的趨勢(shì)，但需要充分的了解云服務(wù)如何使用和存在的風(fēng)險(xiǎn)。并且企業(yè)要指導(dǎo)員工如何安全的使用云計(jì)算。”