BYOD和数据保护成最关注的安全问题

根据SIEM(整合安全信息和事件管理)专家AccelOps对176名IT安全专业人员进行的调查，对于企业而言，BYOD(自带设备上班)、数据控制和潜在数据丢失是属于最为紧迫的一类云安全问题。

尽管有65%的受访者所在的企业正在使用云服务，但仅有46%的企业将关键任务应用程序和数据转移到了企业之外。这份报告还显示，由于39%的受访者认为，他们现有的SIEM和基础设施监测工具不足以支持他们的云安全和合规性要求，因此在确保有效云安全方面仍存在明显抑制因素。

“在这样一个健全良好的SIEM和绩效监测市场中，39%的受访者表示，不能依赖他们现有的SIEM和监测解决方案来确保云安全和合规性，这对于安全产业而言是一个悲哀的控诉，”AccelOps 公司总裁兼首席执行官Flint Brenton在一份声明中表示，“为了最小化云环境的安全隐患和数据丢失风险，我们仍有许多工作要做。”

“无数的云服务和不断变化的BYOD境况意味着我们不能再简单地锁定对敏感资源的访问;我们必须在监测、关联和分析基础设施行为和事件上做得更好，从而对事件进行实时识别和反应。”他继续说到。

与此同时，超过半数(51%)的受访者表示他们对于安全和访问控制的服务级别协议(SLAs)比较满意或非常满意，但令人惊讶的是有41%的受访者表示他们对于自己的SLAs既没有满意也没有不满意。

“云计算的许诺是提高灵活性、效率和节约成本，”Brenton说到，“然而，除非风险是可以管理的，并且数据安全得到有效保证，否则企业无法充分受益于云计算的优势。”

调查还显示，对于78%的内部IT人员来说，云安全仍是他们的主要职责;仅有13%的受访者将云安全交由他们的管理服务提供商(MSPs)负责。

网络设备专家F5 Networks于本月早些时候进行过一个类似调查显示，BYOD倡议、虚拟化和攻击类型的复杂性对于确保现今公司的安全有重要影响。当被调查者被问及怎样的安全趋势对于一个组织实现它的理想安全水平有更重大的影响时，虚拟化以73%的票数居于关注列表的榜首，其次是复杂的威胁(比如分布式拒绝服务、DDoS、攻击)、BYOD和国家支持的网络犯罪。