Netskope的云報告顯示：企業(yè)中所使用的云應用的平均數(shù)字正在增長，但是這些應用中大多數(shù)缺少合適的安全策略對其進行控制。

隨著云應用數(shù)據(jù)不斷的增加，也將企業(yè)置于更大的數(shù)據(jù)泄露風險當中。就在過去的半年里發(fā)生了多起極其嚴重的安全事件，例如OpenSSL出現(xiàn)“心臟出血”安全漏洞、eBay數(shù)據(jù)大泄漏、GnuTLS的協(xié)議漏洞等等……

作為企業(yè)領導者的您，對員工的了解有多少？他們都在使用什么軟件、什么服務來提升工作效率？這些軟件、服務對企業(yè)的數(shù)據(jù)安全是否有影響？下文所提到的行為，您的企業(yè)是否也在默許？

據(jù)來自AIIM的一份調查顯示：

1. 25%的企業(yè)高管知道他們的員工正在使用類似于Dropbox的消費化文件共享服務，而且他們也默許員工這一行為。四分之一的員工也承認他們使用的是非正式的云文件共享服務。

2. 在調查中只16%的企業(yè)提供了正式的、云托管的文件共享系統(tǒng)，供員工使用。

3. 過去的12個月中，63%的員工使用個人郵件發(fā)送敏感文件。而且超過七成的員工做認為為公司認可這種文件共享服務。這些行為無疑是給企業(yè)安全埋下了隱患。

面對這些問題企業(yè)高管也是絞盡腦汁，想盡出各種各樣的解決方案？那么企業(yè)的通常作法如何，效果如何，又存在哪些弊端呢？

措施1：讓員工使用他們感到最舒適的消費化工具，依賴這些工具的競爭力和提供的美好愿景。這導致業(yè)務功能性受到限制，企業(yè)將面臨著嚴重的安全風險。

結果：IT部門難以實施管控，70%的數(shù)據(jù)泄露是由失誤或惡意目的引起的。

措施2：為所有員工部署標準的同步和共享工具。這樣，所有員工的方法得到了統(tǒng)一，但仍無法保證數(shù)據(jù)安全性。

結果：實施這一舉措后，46%的組織經(jīng)歷了安全的威脅。

措施3：實施企業(yè)級工具。

結果：促進了公司的生產(chǎn)效率，提供了安全的、可控的軟件集成。

從上述中，您是否可以識別出您的企業(yè)中存在哪些安全問題，從而制定出應對的防護措施，盡可能避免這些可預知的風險了呢？