根据该研究显示,每个员工在云存储服务平均存储2037个文件。员工平均与同事、其公司或公众共享185个文件,其中20%的文件包含敏感或合规相关的数据。
Elastica公司总裁兼首席执行官Rehan Jalil表示,企业需要能够知道他们的员工正在分享哪些文件,因为阻止云计算应用程序并不能保持太久时间。
“你不能阻止共享,但你需要新的方法来监控共享操作,以确保你没有泄露数据出去。”他表示,“这个问题应该引起企业的关注,并且企业应该对员工进行教育。”
在过去的五年里,云计算服务已经飞速发展,Dropbox、Box.com和其他云服务正在吸引数以百万计的用户。很多员工使用其账户时甚至没让其公司的IT部门知道,这个问题通常被称为“影子IT”。当使用未经批准的服务可以让员工更加灵活和高效,这可能导致数据泄露。
这项Elastica的研究并不是第一个指出敏感数据泄露到云计算的研究。
根据Ponemon研究所4月份的报告显示,只有一半的企业知道其云计算服务提供商如何保护其数据,而只有略高于三分之一的企业已经进行了尽职调查。企业对其云服务提供商操作的其他方面的可视性也被认为是一个问题。
这项Elastica的研究发现,大多数IT部门并不知道其员工正在使用多少云计算服务,员工与其他人分享多少文件以及这些文件包含多少敏感数据。
在该公司扫描的100多万份文件中,大约有2%的文件包含敏感信息。根据该报告显示,大多数这些文件(大约56%)包含个人身份信息,例如社会安全号码,而29%包含敏感医疗信息,而15%包含支付卡信息。
生产效率和安全之间的权衡意味着企业不能只是一味地阻止云计算应用程序或者阻止员工存储其数据在云计算中。相反地,企业需要部署自动化系统来检测数据迁移到云计算中的操作,并部署相应的企业政策来做出响应。
“这并不是一次性的清理,”他表示,“每分钟都会有文件被共享,数据进进出出,因此这个过程必须实现自动化。”
