我要参展
我要演讲
我要参观
我要听会
您的位置: 网站首页 >> 行业资讯 >> 正文

基于云的应用程序使用遭遇安全难题

http://www.ccpitecc.com  2013-02-18  工信部电子贸促会  点击(182)

  译自:2013年1月28日【美国】eweek.com
  编译:工业和信息化部国际经济技术合作中心 谢润超

  一项调查显示,不安全的密码管理机制与未经批准使用应用程序行为成为安全难题。

  身份管理提供商OneLogin与安全咨询公司FlyingPenguin围绕云应用与安全,对200名IT与企业专家作了调查。结果表明,虽然大部分企业计划提高云应用,但71%的企业承认他们正使用的云应用程序,未获IT部门批准。这是由于访问这些应用的渠道多种多样,包括智能手机、平板电脑、非公司的电脑等,且诸多组织机构需要临时访问云应用程序。受访者纷纷表达了对身份管理、安全管理与问题复杂性的密切关注。

  OneLogin首席执行官Thomas Pedersen在声明中称:“这项调查表明,2013年云服务应用将迎来一个临界点。随着云应用在企业中迅速发展,一些问题急需解决,如使用未经批准的企业应用套件或云便签共享密码带来的内在风险。”

  调查也显示,不安全的密码管理仍然是一个挑战。43%的受访者承认员工通过电子表格或云便签管理密码;34%的员工与同事公用如FedEx、Twitter、Staples、LinkedIn等应用程序的密码;20%的受访者说他们经历过这样的情况,即员工已经离职,却仍可以使用公司账户。

  在一份声明中,FlyingPenguin主席DAVI Ottenheimer表示:“云应用程序需要添加解决方案,以提高安全性,这已不是秘密。然而,20%应用程序的企业用户承认前雇员私自利用公司账号行为却令人吃惊。80%已经在使用云应用程序的企业中,实际上70%多仍未经批准。”

  近四分之三(72%)的受访者表示,他们需要为外部用户(如顾问)提供云应用的临时访问,而不到二分之一(48%)的受访者表示,由于只有一套凭证,他们仍然无法够登录到云应用程序。

  调查还发现,59%的受访者拥有多本地目录,其中动态目录是最常使用目录(40%),其次是轻量目录访问协议(17%),其主要用于管理用户身份和应用程序访问。此外,34%的受访者称,其云应用程序的安全模型与内部应用不同,而45%的受访者则认为是相同的。

·联系方式