回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 賽門鐵克與Ponemon Institute發表雲端資安控管調查
世紀奧美公關 本新聞稿發佈於2010/04/09,由發布之企業承擔內容之立場與責任,與本站無關

賽門鐵克與Ponemon Institute共同發表一份針對IT專業人員的調查報告。報告中指出,大部分企業在確保雲端上高敏感度資訊的安全方面,缺乏明確的流程、政策和適當的工具。儘管有安全考量和雲端運算預期的成長外,僅27%受訪者表示他們的公司擁有可審查使用高敏感度或機密資料的雲端應用程式之流程。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


全球安全、儲存與系統管理解決方案領導廠商賽門鐵克公司 (Nasdaq: SYMC)與知名隱私暨資訊管理研究機構Ponemon Institute共同發表一份針對IT專業人員的調查報告。報告中指出,大部分企業在確保雲端上高敏感度資訊的安全方面,缺乏明確的流程、政策和適當的工具。儘管有安全考量和雲端運算預期的成長外,僅27%受訪者表示他們的公司擁有可審查使用高敏感度或機密資料的雲端應用程式之流程。
對大多數企業而言,負責IT和資訊安全事業部門的主管和目前評估雲端運算服務的廠商之間存在相當大的落差。在受訪的企業中,有68%表示使用者和事業部門的主管要負責評估雲端運算廠商。只有20%受訪企業表示,其資訊安全團隊有定期參與決策過程;約有25%受訪者表示他們從未參與任何過程。而有69%受訪者表示希望資訊安全或企業IT團隊能主導雲端相關決策過程。
此份調查報告也發現,參與雲端相關決策的員工在缺乏IT部門的專業知識,以及沒有充分瞭解資訊安全的潛在危機之情形下參與決策過程。僅有30%受訪者在部署雲端運算的相關產品前針對廠商作評估。
調查報告其他發現如下:
 企業評估雲端服務的方式分別為,65%以口耳相傳.55%會根據與廠商的合約,還有53%則靠企業的保證,僅有23%的企業要求廠商提出如SAS 70等符合安全規定的證明,18%企業則仰賴企業內部的安全評估,只有6%仰賴資訊安全專家或審查員提供的第三方評估。
 超過75%受訪者表示由於對終端用戶的控管不足,因此在移轉至雲端運算時情況不盡理想;此外,投入適當評估的資源不足、沒有監督流程的主管,以及不重視評估流程等都是造成移轉情況不理想的原因。
 僅有19%受訪者表示他們的公司有提供一般的資料安全訓練,其中會針對雲端應用進行討論。此外,42%受訪者指出,他們的公司提供的一般資料安全訓練並沒有論及雲端應用。
Ponemon Institute董事長暨創辦人Larry Ponemon博士表示:「雲端運算很有潛力成為提供許多關鍵商業服務的工具,但在這次調查中可明顯看出,在許多企業急於加入雲端的行列時,仍缺乏對高敏感度企業及個人資料的考量。為了能讓企業適時解決資訊安全問題,我們鼓勵企業應立即建立審核供應商資格之政策和各種流程。此外,提供雲端運算服務的廠商也必須同意採用更透明化的服務模式。」
賽門鐵克公司資訊安全長Justin Somaini表示:「儘管企業普遍都有興趣採用各種雲端運算技術,但許多企業郤盲目地認為他們是安全的,因而讓他們的商業營運、公司資料和顧客資訊處於潛在的危機中。現今的企業需要更強固的資訊治理方法,有效地管理企業資訊,並能更有信心地採用雲端應用。成功的雲端運算取決於信任和信心,而信任則來自於資訊安全團隊在進入雲端時,是否對安全狀態和雲端計畫之運作有充分的瞭解和掌握。」
賽門鐵克的建議:
 確保政策和程序皆能清楚地說明保護儲存在雲端中的敏感資料之重要性。這些政策應概述何種資訊是敏感且為企業所有的。
 企業應採用一個資訊治理方法,其中要包括可分類資料和承擔風險的工具和流程,因此可透過政策具體地分辨哪些是適當的雲端服務與應用程式,哪些不是。
 在分享機密或敏感資料前,要評估第三單位的安全層級。企業IT人員和(或)資訊安全專業人員應徹底檢視和審查供應商的安全資格。
 在部署雲端技術之前,公司應提供員工正式的訓練課程,教導員工如何降低資訊安全風險,並針對新技術進行訓練,確保敏感和機密資料得以保護。

雲端資訊治理(Information Governance in the Cloud):一份針對已採用雲端運算平台的中大型美國企業(1,000 至25,000名員工)中637位資深IT人員所做的研究。賽門鐵克贊助此研究報告。完整的Flying Blind in the Cloud: The State of Information Governance報告,可造訪賽門鐵克網站取得。

關於Ponemon Institute
Ponemon Institute©致力於落實企業及政府的資訊及隱私管理。為了達成目標,Institute以進行獨立研究、針對公部門及私有企業的管理者進行教育訓練,並為不同產業的企業進行隱私資訊保護提供認證服務。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期,至2010/05/10為止


聯絡人 :邱聖文
聯絡電話:(02)2577-2100分機805
電子郵件:Kevinsw.Chiou@erapr.com

上一篇:「蘇格蘭-離岸風力發電合作開發」研討會
下一篇:色卡司官方討論區正式上線, 立即註冊就有機會贏得N2200 NAS

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!