巴黎拉德芳斯--(BUSINESS WIRE)--(美國商業(yè)資訊)--根據(jù)泰雷茲(Thales)開展的最新調(diào)研顯示，近半數(shù)(49%)的受訪企業(yè)認(rèn)為，云應(yīng)用程序會導(dǎo)致他們成為網(wǎng)絡(luò)攻擊的目標(biāo)。通過對全球1,050名IT決策者進(jìn)行調(diào)查，泰雷茲發(fā)布的2019年訪問管理指數(shù)(2019 Access Management Index)顯示，云應(yīng)用程序(49%)被列為組織可能遭受攻擊的三大原因之一，僅次于不受保護(hù)的基礎(chǔ)設(shè)施，如物聯(lián)網(wǎng)設(shè)備(54%)和門戶網(wǎng)站 (50%)等。

云應(yīng)用程序目前是日常業(yè)務(wù)運(yùn)營的關(guān)鍵組成部分，大多數(shù)(97%)的IT負(fù)責(zé)人認(rèn)為，云訪問管理對于其繼續(xù)采用云是必要的。然而，盡管五分之二(38%)的組織因?qū)^去12個月內(nèi)數(shù)據(jù)泄露事件的擔(dān)憂而任命了首席信息安全官(CISO)，而且有79%的IT決策者表示，CISO負(fù)責(zé)選定其部署于公司的解決方案，但僅有十分之一(14%)擁有關(guān)于云訪問管理的最終決定權(quán)。事實(shí)上，企業(yè)更傾向于信任傳統(tǒng)的IT角色——即首席信息官(48%)來處理這一問題，這表明決策與云安全實(shí)施之間存在脫節(jié)。

泰雷茲云保護(hù)與授權(quán)活動市場戰(zhàn)略副總裁Tina Stewart表示：“泰雷茲通過助力客戶安全地訪問和使用云應(yīng)用程序來保護(hù)其業(yè)務(wù)安全。泰雷茲2019年訪問管理指數(shù)的調(diào)查結(jié)果清楚地顯示了部署云應(yīng)用程序時對網(wǎng)絡(luò)攻擊的擔(dān)憂。對云的可信訪問是我們客戶進(jìn)行數(shù)字轉(zhuǎn)型的關(guān)鍵，但是如果沒有對專用的CISO辦公室進(jìn)行足夠的投資，組織將缺乏領(lǐng)導(dǎo)力來部署正確的安全策略或解決方案，以確保云端安全性。”

數(shù)據(jù)泄露催生變革

積極的一面是，消費(fèi)者數(shù)據(jù)泄露日益加強(qiáng)的意識已讓組織紛紛采取行動;在過去的12個月中，幾乎所有(94%)的組織都改變了針對訪問管理的安全策略。更重要的是，最大的變化領(lǐng)域集中于：對員工進(jìn)行安全和訪問管理方面的培訓(xùn)(52%);增加訪問管理支出(45%);以及訪問管理成為董事會優(yōu)先考慮的事項(xiàng)(44%)。

阻礙訪問管理的障礙

盡管已對安全策略做出升級，但大多數(shù)IT負(fù)責(zé)人(95%)仍認(rèn)為，低效的云訪問管理仍是其組織擔(dān)心的問題。事實(shí)上，他們最擔(dān)心的是對安全性的影響(48%)、IT員工的時間(44%)以及運(yùn)營管理費(fèi)用和IT成本(43%)。在訪問管理解決方案部署的負(fù)面影響方面，他們將成本(40%)、人為錯誤(39%)和難以整合(36%)列為最大的障礙。

在云解決方案方面，四分之三(75%)的組織一直依賴訪問管理來保護(hù)其外部用戶登錄公司在線資源的安全。特別是，雙因子驗(yàn)證最有可能(58%)被視為為保護(hù)云和基于Web的應(yīng)用程序的有效工具，智能單點(diǎn)登錄(49%)和生物識別身份驗(yàn)證(47%)則緊隨其后。

Stewart總結(jié)道：“盡管組織正在逐步認(rèn)真對待訪問管理解決方案，但I(xiàn)T和業(yè)務(wù)決策者必須確保自身了解云解決方案的風(fēng)險，以便部署相關(guān)的解決方案。這些解決方案必須不受物理邊界限制、與零信任模型 (zero-trust model)兼容、靈活且具有自適應(yīng)性，以便充分利用智能單點(diǎn)登錄等最新技術(shù)。如果缺少有效的訪問管理工具，組織將面臨更高的數(shù)據(jù)泄露風(fēng)險，缺乏可見性，并因優(yōu)化不佳的云技術(shù)而產(chǎn)生額外成本。”