一系列關(guān)于云存儲(chǔ)的研究陳訴重申了關(guān)于數(shù)據(jù)存儲(chǔ)規(guī)模的一個(gè)耐久的和但其實(shí)卻是顯而易見的事實(shí):您的企業(yè)的最大的安詳威脅并不是來自于外部的黑客進(jìn)攻,反而恰恰大概是來自于您企業(yè)本身的事戀人員。
第一項(xiàng)調(diào)研來自Ipswitch File Transfer,這是一家安詳文件傳輸和數(shù)據(jù)監(jiān)控軟件制造商。他們調(diào)研了在全球范疇內(nèi)的555名的IT專業(yè)人員,詢問這些IT專業(yè)人員的文件共享的習(xí)慣,功效發(fā)明,76%的IT專業(yè)人士暗示認(rèn)為可以或許安詳?shù)貍鬏斘募窍喈?dāng)重要的,而有61%的受訪者則利用了不安詳?shù)奈募蚕碓铺幨隆?/p>
該項(xiàng)研究還發(fā)明,32%的IT專業(yè)人員在其所供職并沒有一套完備的文件傳輸計(jì)策,25%的受訪者暗示他們打算將成立一套,還有25%的受訪者暗示,他們地址的企業(yè)有一套嚴(yán)格的文件傳輸計(jì)策,但詳細(xì)執(zhí)行環(huán)境卻并紛歧致。
21%的受訪者陳訴稱,他們地址的企業(yè)在已往大概遭遇過數(shù)據(jù)泄露事件,但他們并不完全確定;而38%的受訪者則暗示說,他們地址企業(yè)的相關(guān)安詳識(shí)別流程和減輕風(fēng)險(xiǎn)的法子是低效的。
另一項(xiàng)調(diào)研是由文檔打點(diǎn)、記錄打點(diǎn)和數(shù)字影像公司Crown Records Management公司及Censuswide公司,他們的調(diào)研陳訴宣布于本年2月8日的清理電腦日當(dāng)天,該項(xiàng)觀測(cè)發(fā)明,在高出雇傭了200名事戀人員的企業(yè)中,有55%的IT決定者并沒有擬定相應(yīng)的電子郵件數(shù)據(jù)保存打點(diǎn)政策,58%的受訪者并未按期審核他們的紙質(zhì)數(shù)據(jù)質(zhì)料,60%的受訪者沒有按期對(duì)其地址企業(yè)存儲(chǔ)在云或企業(yè)內(nèi)部的文件舉辦評(píng)審,64%的企業(yè)并未對(duì)存儲(chǔ)到云處事的相關(guān)數(shù)據(jù)進(jìn)入過濾。
在所有接管調(diào)研的受訪者中,有76%的人暗示他們地址的企業(yè)并沒有一套系統(tǒng)來輔佐他們區(qū)分哪些數(shù)據(jù)必需被保存,而哪些數(shù)據(jù)則不須要被保存。
“這一問題的嚴(yán)重性在于,其已經(jīng)存在了很長(zhǎng)的一段時(shí)間了,而云存儲(chǔ)僅僅只是呈現(xiàn)該問題的一個(gè)最新的規(guī)模。企業(yè)在其日常運(yùn)營(yíng)進(jìn)程中,往往并沒有花時(shí)間來發(fā)明相關(guān)存在的問題,并確定命據(jù)存儲(chǔ)進(jìn)程中必需要僵持的相關(guān)打點(diǎn)政策。”Hurwitz &Associates公司的副總裁兼首席闡明師Jean Bozman暗示說。
她說:“我們此刻糊口在當(dāng)下,所以我們正盡力做到最好。”可是,當(dāng)相識(shí)到劫難規(guī)復(fù)和高可用性的近況時(shí),企業(yè)組織采納適當(dāng)?shù)臅和7ㄗ娱L(zhǎng)短常重要的,不管是周末休息期間,可能只是您本身?yè)碛械奈臋n。”她增補(bǔ)說。
Ipswitch公司的高級(jí)產(chǎn)物營(yíng)銷司理Paul Castiglione暗示說,有許多的云文件共享處事都增加了安詳成果以應(yīng)對(duì)不良行為,而這也是越來越有須要的。
“假如我們每小我私家都是完美的,就不會(huì)有錯(cuò)誤。但統(tǒng)計(jì)數(shù)據(jù)也顯示,在企業(yè)組織產(chǎn)生數(shù)據(jù)丟失的變亂中,個(gè)中有三分之一的事件是由于工錢操縱錯(cuò)誤所激發(fā)的,而三分之一是由于歷程和網(wǎng)絡(luò)錯(cuò)誤;還有三分之一才是源于惡意的進(jìn)攻勾當(dāng)。所以,有三分之二的數(shù)據(jù)丟失其實(shí)是企業(yè)組織可以在本身的網(wǎng)絡(luò)情況下節(jié)制的。雖然,我們必需要練習(xí)我們的員工,以便只管讓他們不犯愚蠢的錯(cuò)誤,同時(shí)也要確保為他們提供相應(yīng)的技能,以便讓他們不出錯(cuò)誤。” Castiglione說。
他增補(bǔ)說,固然針對(duì)員工操縱行為的合規(guī)性培訓(xùn)是一個(gè)重要的方面,,但相關(guān)的流程自動(dòng)化也應(yīng)該到位,以便他們?cè)谏婕暗轿臋n傳輸,以及企業(yè)內(nèi)部與云處事之間的互換操縱時(shí),不會(huì)呈現(xiàn)任何錯(cuò)誤。他曾經(jīng)碰著許多企業(yè)客戶基礎(chǔ)不答允執(zhí)行手動(dòng)文件傳輸。
“這聽上去大概是相合時(shí)人震驚的,但這是為了確保數(shù)據(jù)傳輸移動(dòng)的安詳,這凡是是支持某種形式的一個(gè)既定的業(yè)務(wù)流程。”他說。假如我將其自動(dòng)化,淘汰了工錢錯(cuò)誤,提高了處理懲罰效率,也輔佐員工提高了事情效率,從而克制文件被發(fā)送到諸如俄羅斯的某個(gè)錯(cuò)誤的FTP處事器。” Castiglione暗示說。
失敗的政策和存眷
云存儲(chǔ)提供商StoAmigo公司的產(chǎn)物開拓副總裁理查德·斯泰爾斯暗示說,供給商錯(cuò)誤的讓狀師抉擇了相關(guān)的政策。“在大大都環(huán)境下,最終的供給商處事條約的簽署往往是由狀師所撰寫的,而在條約中一定涉及到相關(guān)對(duì)付供給商或云供給商及企業(yè)客戶的掩護(hù)政策的相關(guān)劃定,而正是因?yàn)檫@些政策是為了掩護(hù)供給商的。他們列出了處事供給商們將不認(rèn)真停機(jī)時(shí)間、不認(rèn)真數(shù)據(jù)丟失等等狀況。”他說。
他還說,大大都云存儲(chǔ)公司時(shí)采納的方法存儲(chǔ)。“假設(shè)企業(yè)用戶上傳了一些數(shù)據(jù)文檔到云存儲(chǔ)。那么為該企業(yè)用戶提供存儲(chǔ)處事的供給商并不在意我把什么樣的數(shù)據(jù)上傳到了處事器,他們體貼的是我耗損了幾多存儲(chǔ)空間。而沒有對(duì)付相關(guān)上傳或下載文檔質(zhì)量查抄的監(jiān)控,也并不能擔(dān)保發(fā)送方和吸收方之間呈近況況。”他說。