云服务管理公司Netskope在2017年4月的《云报告》中表示,典型公司使用的云应用数量在2016年第四季度继续增长,而通过云平台的云服务管理公司Netskope在2017年4月的《云报告》中表示,典型公司使用的云应用数量在2016年第四季度继续增长,而通过云平台上的共享数据传播的恶意软件成为威胁。
该报告涵盖2016年第四季度,发现企业使用云服务的平均数量环比增长4%,达到1071个。Netskope表示,不到7%的服务是专门为企业使用而创建的,被认为是可供企业使用的。
“根据我们的经验,我们发现大约90%到95%的云服务是未经批准的服务,”该公司的高级安全策略师杰维斯惠告诉eWEEK。“这些企业为特定目的采用利基应用程序,但他们对管理一无所知。”
员工经常推动公司采用云应用和服务,IT部门和信息安全团队试图赶上。未经批准的云使用问题(通常称为“影子IT”)使企业意识不到某些云活动正在使企业容易受到网络攻击。
例如,恶意软件已经开始通过云存储、协作环境和老式电子邮件共享的文档和文件进行传播。在云服务上发现的大约四分之三的恶意软件被认为是高严重性的。
惠说,“恶意软件在云中变得越来越普遍。”“这可能不是主要的攻击媒介,但因为容易传播,所以越来越普遍。”
在云中检测到的恶意软件中,超过37%是某种形式的后门。另外14%是广告软件。Netskope表示,勒索软件已经成为许多企业的主要威胁,仅占云服务上检测到的恶意软件的4.2%。
数据处理不当是云用户面临的另一个威胁。电子邮件首次成为最重要的数据泄露媒介,占数据丢失防护(DLP)策略违规的40%。云存储长期领先,占比39%。
最后,公司需要认识到,云服务通常是相关服务的平台,而不是单一的整体服务。比如微软的Office 365并不局限于公司的生产力应用,OneDrive还包括了很多共享数据的渠道,比如Yammer、SharePoint、Power BI及其CRM工具Dynamics。Netskope发现,微软的所有使用中,超过一半(57%)属于OneDrive for Business。
他说:“Office 365不仅是OneDrive,还有所有这些连接的应用。”回说:“我们认为这是一个需要解决的新兴趋势。”IT经理肯定需要跟随这一趋势。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!