根据2015年1月的《Netskope Cloud Report》,向云的竞争正在继续加速,企业现在使用的云应用程序数量超过了以往。根据该报告,该分析来自Netskope Active Platform中的“数百亿个用户看到的数百亿个事件”,该产品用于监视云应用程序的使用。Netskope拒绝向eWEEK提供针对1月份报告分析的特定事件和用户数量。
该报告发现了有关企业云应用使用和安全风险的许多令人惊讶的趋势。Netskope报告称,有15%的企业用户承认其访问凭据受到了威胁,这是一个特别值得注意的风险,因为多达一半的用户在多个站点上重复使用密码。
Netskope识别出的另一个云安全趋势是,用户违反了数据丢失防护(DLP)策略,并且在某些类别的应用程序中规则越来越频繁。就政策违规而言,云应用程序类别最高的是存储,其次是Webmail。Netskope首席执行官Sanjay Beri表示,他对某些DLP趋势特别感兴趣。有多种类型的DLP策略违规,包括用户登录站点以及上载或下载信息。
Beri告诉eWEEK: “我发现有趣的是,违反策略的'登录'在本云报告中已从第一位下降到第三位,'下载'和'上传'占据了第一名和第二名。” “对我来说,这表明IT在策略控制方面变得越来越细微。”
贝里发现另一个有趣的云DLP统计数据是,上传到云中的数据中有8%构成DLP违规。
他说:“当与我们在Ponemon研究所进行的一项研究中的另一个数据点结合在一起时,IT估计他们的业务关键信息中有30%位于云中,这变得更加有趣。” “您可以打赌,我们将继续跟踪这一情况。”
总体而言,Netskope发现组织内部对云应用程序的使用正在增长,2014年第四季度每个企业平均使用613个应用程序,高于第三季度的579个。从定义的角度来看,Netskope报告的云应用程序都是第三方应用程序。
贝里说:“ Netskope确实允许客户跟踪自定义应用程序,但是这些数据中没有包含这些应用程序。”
他说,Netskope报告中的云应用程序中都包含流行的社交网络服务Facebook和LinkedIn,这两种都是企业员工可以登录以共享信息的基于云的服务。
他说:“尽管有些人可能认为这些不是严格意义上的软件即服务的云应用程序,但我们的许多客户仍需要跟踪在这些应用程序中共享的信息。” “我们认为最好为需要它的客户提供跟踪这些应用程序的选项。”
根据Netskope的说法,企业已经使用的88%的应用程序实际上尚未为企业准备就绪。Beri解释说,从最基本的角度来看,在Netskope的“云可信度指数”(CCI)中得分为“优秀”或“高”的应用程序已被视为企业就绪。他补充说,应用程序CCI评级有50多个独特的考虑因素。考虑标准包括审核日志,灾难恢复计划,租户数据分离和静态数据加密。
贝里说:“不是要过度简化,而是云应用程序的企业就绪性与企业在多租户数据中心中部署的应用程序之间的根本区别实际上归结为复选框以及谁负责什么任务。” “借助云应用程序,企业可以依靠供应商来确保事情做对了,而在多租户数据中心中,企业负有直接责任。”
例如,Beri说,如果企业决定使用某个云应用程序,并且Netskope在其“云可信度指数”中将该应用程序评为“优秀”,则企业可以向下钻取以找出其他标准。在CCI中,企业可以单击以查看该应用程序已在单独的数据中心中备份,因为这是一个重要的考虑因素。另一方面,如果企业正在部署自己的应用程序,则需要自行设置该备份,或者直接与提供者合作以确保已设置。
展望2015年剩余时间,Beri预计将继续关注云应用程序安全性。
他说:“我认为索尼改变了游戏规则。” “网络安全现在正在您附近的剧院中播放,我的感觉是CISO现在拥有的授权不会使基于云的应用程序成为不可能的事情。”