最近,关于企业对阻止离职员工访问一个或多个信息技术系统的信心下降的内容备受关注,许多读者对信息技术也非常感兴趣。现在,我将列出关于企业对阻止离职员工访问一个或多个IT系统的信心下降的最新消息。
Courion在2010年进行的首次年度访问保证调查得出结论,就这里托管的数据的安全性而言,云仍然是“狂野西部”。调查发现,七分之一的公司承认,他们知道自己的云应用程序中可能存在访问冲突,但他们不知道如何找到这些冲突。
调查还发现,对于谁负责保护云数据,普遍存在困惑,78.4%的受访者无法确定由哪一方负责。报告指出:“随着企业越来越多地在混乱中使用云解决方案,更多数据面临未经授权访问的风险。”
该调查于2010年10月进行,在全球范围内调查了384名来自大型企业的业务经理,其中86%至少有1000名员工。调查显示,采用云计算可能会超出相应的安全控制。此外,对员工可以使用哪些系统或应用程序缺乏了解的情况实际上在增加,比去年的数字高出近10%。
报告称:“这显示了企业对用户访问缺乏控制的惊人增长,使用云解决方案只会加剧这种情况。"
近一半(48.1%)的受访者表示,他们不认为对其基于云的应用程序的合规性审核会显示所有用户的访问都是适当的。另有15.7%的人承认他们知道存在潜在的面试冲突,但他们不知道如何找到这些冲突。超过四分之三的受访者无法说出他们认为谁应该对存储在云环境中的数据负责。
虽然65.4%的受访者表示数据来源公司,但应用提供商和云服务提供商都有责任,另有13%的受访者表示不确定。对于哪一方应该保护数据,没有达成共识。61%的受访者表示,他们对员工可以访问的系统或应用程序知之甚少。这一数字从2009年的52.8%飙升至最高水平,说明“僵尸”账户(员工离职或换角色后依然活跃)的风险增加,可能导致数据泄露。
与2009年相比,今年企业防止离职员工访问一个或多个IT系统的信心有所下降。与去年的57.9%相比,64.3%的受访者表示不完全自信。与内部IT威胁相比,更加关注外部IT安全威胁的公司比例略有上升,56.5%的受访者表示与去年相比,外部威胁仍然是最大的问题,去年这一比例为54%。
该报告的结论是:“这些结果表明,许多组织目前没有进行适当的尽职调查,以确保正确的员工能够在本地访问敏感数据,更不用说当数据由第三方提供商存储时。”“这些回应表明,问题越来越严重,而基于云的应用越来越多,带来了更多的访问冲突风险,更加剧了这一问题。”