本周发布的两项调查显示,越来越多的公司相信云应用程序与内部部署的应用程序一样安全,但是他们对云应用程序安全性的控制仍然不足。
云安全公司Bitglass发布的一项调查显示,有52%的网络安全专业人员认为云应用程序至少与其正在替换的本地应用程序一样安全,而去年这一回答为40%。调查发现,对云应用及其所拥有数据的最大威胁是未经授权的访问,帐户的劫持和不安全的API。
Bitglass产品副总裁Rich Campagna对eWEEK表示:“在云采用,成熟度和知识方面,到处都是组织。” “那些在那里呆了一段时间的人意识到……云提供商正在对应用程序和基础架构的安全性进行大量投资,而不是他们所能承受的。
第二项分析发现,云继续在企业内部被广泛采用。
根据云安全公司Netskope发布的客户数据研究,2016年第一季度,公司平均使用935个云应用程序,略高于上一季度的917个。Netskope报告指出,在典型企业中,只有5%的应用程序得到了管理层的批准,而近95%的应用程序尚未为企业就绪。
在云中存储的数据中越来越多地检测到恶意软件。根据Netskope的统计,超过11%的公司在其受制裁的应用程序中检测到恶意软件,而一年前这一比例还不到5%。该公司表示,该恶意软件包括JavaScript漏洞利用和丢弃程序,基于宏的恶意软件,后门程序,移动恶意软件,间谍软件和广告软件,甚至包括一些Mac恶意软件。
Netskope首席市场官Jamie Barnett说,这些数据并不代表每个受感染的公司中发现了多少恶意软件实例。
她说:“我希望它会上升,因为我们一直在检查受制裁的应用程序中的恶意软件,包括Boxes,Dropboxes和Google Drives。” “当我们开始扫描来往于任何应用程序的恶意软件时,我们将看到更大的进步。”
Barnett说,发现恶意软件的应用程序平均有6.6个恶意软件实例。
数据分析和调查均发现,微软的云服务已经超过了谷歌的竞争对手。在Bitglass调查中,具有现有或计划中的Office 365部署的公司数量跃升了三分之一以上,达到61%的受访者,高于去年的45%。Google实际上失去了份额,从一年前的29%下降到26%。
数据表明,随着越来越多的公司转向云计算,他们越来越多地转向更传统的应用程序的在线版本。
