云计算安全风险：你的行业安全吗?

信息安全解决方案方案***，在制定计划之前，你需要考虑行业的特点。

当涉及到企业云部署带来的安全风险和危险时，更是如此。CloudLock *** 安全报告第四季度提到了八个不同行业的云计算威胁和预防措施。

首先，让我们看看共同的趋势。零售、高等教育、K-12教育、 *** 、科技、金融服务、制造业、医疗行业都面临以下隐忧：

1：账号被盗

2：云恶意软件

3：过度暴露数据

4：个人身份信息(PII)支付卡信息(PCI)数据泄露

5：协作

也许企业能做的最简单的云计算就是保护他们的证书，也就是他们的账号密码。然而，只有5%的受访者表示，他们采取了积极措施来保护证书。

这些行业的暴露风险也相当高。平均而言，1%的员工拥有71%的企业数据和74%的客户数据。

仔细分析研究，问题开始不断传播。让我们先看看零售业。

零售业

零售业高度分散，监管严格，员工流失率高。此外，知识型员工的数量远低于商店员工，这意味着只有三分之一的员工可以在云上创建内容，1%的员工掌握69%的企业数据。

零售企业需要处理大量的私人数据，并经常处理信用卡交易。66%的专家担心零售行业的过度共享数据***隐忧，紧接着是PCI55%。本报告建议企业重点保管重要数据，识别潜在违法者，重视员工培训。

制造业

制造业的内容所有权相对较少。在这个行业，1%的员工掌握65%的数据。不同的是，72%的员工正在创建内容。

维护商业秘密不能创造或破坏制造企业。因此，过度分享和IP分别占制造业隐忧的前两位，分别占70%和47%。***的隐忧后，CloudLock该报告建议企业根据新的威胁训员工，重新审查安全策略。

K-12

平板电脑和平板电脑越来越多Chromebook轻量级终端开始进入K-12毫无疑问，学校系统的云计算已经成为越来越大的隐忧。潜在的法律风险非常巨大，年轻的用户群使情况更加复杂。

高等教育

在高等教育云计算中，保护学生的信息和内容是***先考虑。PII是***隐忧，PCI然后，分别占77%和61%。虽然77%看起来很高，但如报告所示，如果出现问题，大学将面临巨大的经济处罚，这一数据不难理解。

不幸的是，该报告没有提到太多新的下一步建议，只是提到了类似的句子“根据需要确定威胁、培训和重新评估。”

*** 部门

监管依从性似乎从来都不是 *** 部门的问题FI *** A,ITAR,DIACAP,以及NIST可以看到这些名词。

*** 部门也面临着其他一些行业的隐忧，但该报告深入挖掘了更多细节。

报告指出：“60%的 *** 机构担心过度，专有信息50%，秘密数据52%，个人身份信息59%(PII)，41我担心支付卡行业的数据(PCI)，2%担心密码信息。”

科技行业

可以理解，高科技行业的数字与其他行业不同。约81%的用户在这个行业创建云内容，1%的用户掌握55%的数字，不像其他行业那么集中。

科技行业的数据曝光率也相对较低，1%的员工对57%的企业数据收集68%的公共数据负责。再一次，过度分享成为***隐忧，但高科技这个数字高达83%。PCI然后，数字是41%。

医疗行业

由于电子病历的敏感性和日益严格的监管环境，72%的医疗机构担心敏感数据的暴露，38%担心PII问题。然而，令人惊讶的是，PII的数据并没有想象中高。

随着医疗创新的不断推进，IP行业也可能逐渐开始关注问题。

金融服务业

该行业只有44%的用户创建内容。然而，1%的员工拥有80%的企业数据集99%的公共数据。

金融服务业最关心的三个问题是：过度分享（75%），PII(80%)以及PCI(55%)。