Netskope的云報告顯示：企業(yè)中所使用的云應(yīng)用的平均數(shù)字正在增長，但是這些應(yīng)用中大多數(shù)缺少合適的安全策略對其進(jìn)行控制。

隨著云應(yīng)用數(shù)據(jù)不斷的增加，也將企業(yè)置于更大的數(shù)據(jù)泄露風(fēng)險當(dāng)中。就在過去的半年里發(fā)生了多起極其嚴(yán)重的安全事件，例如OpenSSL出現(xiàn)“心臟出血”安全漏洞、eBay數(shù)據(jù)大泄漏、GnuTLS的協(xié)議漏洞等等……

作為企業(yè)領(lǐng)導(dǎo)者的您，對員工的了解有多少？他們都在使用什么軟件、什么服務(wù)來提升工作效率？這些軟件、服務(wù)對企業(yè)的數(shù)據(jù)安全是否有影響？下文所提到的行為，您的企業(yè)是否也在默許？

據(jù)來自AIIM的一份調(diào)查顯示：

1. 25%的企業(yè)高管知道他們的員工正在使用類似于Dropbox的消費化文件共享服務(wù)，而且他們也默許員工這一行為。四分之一的員工也承認(rèn)他們使用的是非正式的云文件共享服務(wù)。

2. 在調(diào)查中只16%的企業(yè)提供了正式的、云托管的文件共享系統(tǒng)，供員工使用。

3. 過去的12個月中，63%的員工使用個人郵件發(fā)送敏感文件。而且超過七成的員工做認(rèn)為為公司認(rèn)可這種文件共享服務(wù)。這些行為無疑是給企業(yè)安全埋下了隱患。

面對這些問題企業(yè)高管也是絞盡腦汁，想盡出各種各樣的解決方案？那么企業(yè)的通常作法如何，效果如何，又存在哪些弊端呢？

措施1：讓員工使用他們感到最舒適的消費化工具，依賴這些工具的競爭力和提供的美好愿景。這導(dǎo)致業(yè)務(wù)功能性受到限制，企業(yè)將面臨著嚴(yán)重的安全風(fēng)險。

結(jié)果：IT部門難以實施管控，70%的數(shù)據(jù)泄露是由失誤或惡意目的引起的。

措施2：為所有員工部署標(biāo)準(zhǔn)的同步和共享工具。這樣，所有員工的方法得到了統(tǒng)一，但仍無法保證數(shù)據(jù)安全性。

結(jié)果：實施這一舉措后，46%的組織經(jīng)歷了安全的威脅。

措施3：實施企業(yè)級工具。

結(jié)果：促進(jìn)了公司的生產(chǎn)效率，提供了安全的、可控的軟件集成。

從上述中，您是否可以識別出您的企業(yè)中存在哪些安全問題，從而制定出應(yīng)對的防護(hù)措施，盡可能避免這些可預(yù)知的風(fēng)險了呢？