信息安全解决方案方案***,在制定计划之前,你需要考虑行业的特点。
当涉及到企业云部署带来的安全风险和危险时,更是如此。CloudLock *** 安全报告第四季度提到了八个不同行业的云计算威胁和预防措施。
首先,让我们看看共同的趋势。零售、高等教育、K-12教育、 *** 、科技、金融服务、制造业、医疗行业都面临以下隐忧:
1:账号被盗
2:云恶意软件
3:过度暴露数据
4:个人身份信息(PII)支付卡信息(PCI)数据泄露
5:协作
也许企业能做的最简单的云计算就是保护他们的证书,也就是他们的账号密码。然而,只有5%的受访者表示,他们采取了积极措施来保护证书。
这些行业的暴露风险也相当高。平均而言,1%的员工拥有71%的企业数据和74%的客户数据。
仔细分析研究,问题开始不断传播。让我们先看看零售业。
零售业
零售业高度分散,监管严格,员工流失率高。此外,知识型员工的数量远低于商店员工,这意味着只有三分之一的员工可以在云上创建内容,1%的员工掌握69%的企业数据。
零售企业需要处理大量的私人数据,并经常处理信用卡交易。66%的专家担心零售行业的过度共享数据***隐忧,紧接着是PCI55%。本报告建议企业重点保管重要数据,识别潜在违法者,重视员工培训。
制造业
制造业的内容所有权相对较少。在这个行业,1%的员工掌握65%的数据。不同的是,72%的员工正在创建内容。
维护商业秘密不能创造或破坏制造企业。因此,过度分享和IP分别占制造业隐忧的前两位,分别占70%和47%。***的隐忧后,CloudLock该报告建议企业根据新的威胁训员工,重新审查安全策略。
K-12
平板电脑和平板电脑越来越多Chromebook轻量级终端开始进入K-12毫无疑问,学校系统的云计算已经成为越来越大的隐忧。潜在的法律风险非常巨大,年轻的用户群使情况更加复杂。
高等教育
在高等教育云计算中,保护学生的信息和内容是***先考虑。PII是***隐忧,PCI然后,分别占77%和61%。虽然77%看起来很高,但如报告所示,如果出现问题,大学将面临巨大的经济处罚,这一数据不难理解。
不幸的是,该报告没有提到太多新的下一步建议,只是提到了类似的句子“根据需要确定威胁、培训和重新评估。”
*** 部门
监管依从性似乎从来都不是 *** 部门的问题FI *** A,ITAR,DIACAP,以及NIST可以看到这些名词。
*** 部门也面临着其他一些行业的隐忧,但该报告深入挖掘了更多细节。
报告指出:“60%的 *** 机构担心过度,专有信息50%,秘密数据52%,个人身份信息59%(PII),41我担心支付卡行业的数据(PCI),2%担心密码信息。”
科技行业
可以理解,高科技行业的数字与其他行业不同。约81%的用户在这个行业创建云内容,1%的用户掌握55%的数字,不像其他行业那么集中。
科技行业的数据曝光率也相对较低,1%的员工对57%的企业数据收集68%的公共数据负责。再一次,过度分享成为***隐忧,但高科技这个数字高达83%。PCI然后,数字是41%。
医疗行业
由于电子病历的敏感性和日益严格的监管环境,72%的医疗机构担心敏感数据的暴露,38%担心PII问题。然而,令人惊讶的是,PII的数据并没有想象中高。
随着医疗创新的不断推进,IP行业也可能逐渐开始关注问题。
金融服务业
该行业只有44%的用户创建内容。然而,1%的员工拥有80%的企业数据集99%的公共数据。
金融服务业最关心的三个问题是:过度分享(75%),PII(80%)以及PCI(55%)。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。