基于云的应用程序使用遭遇安全难题
译自:2013年1月28日【美国】eweek.com
编译:工业和信息化部国际经济技术合作中心 谢润超
一项调查显示,不安全的密码管理机制与未经批准使用应用程序行为成为安全难题。
身份管理提供商OneLogin与安全咨询公司FlyingPenguin围绕云应用与安全,对200名IT与企业专家作了调查。结果表明,虽然大部分企业计划提高云应用,但71%的企业承认他们正使用的云应用程序,未获IT部门批准。这是由于访问这些应用的渠道多种多样,包括智能手机、平板电脑、非公司的电脑等,且诸多组织机构需要临时访问云应用程序。受访者纷纷表达了对身份管理、安全管理与问题复杂性的密切关注。
OneLogin首席执行官Thomas Pedersen在声明中称:“这项调查表明,2013年云服务应用将迎来一个临界点。随着云应用在企业中迅速发展,一些问题急需解决,如使用未经批准的企业应用套件或云便签共享密码带来的内在风险。”
调查也显示,不安全的密码管理仍然是一个挑战。43%的受访者承认员工通过电子表格或云便签管理密码;34%的员工与同事公用如FedEx、Twitter、Staples、LinkedIn等应用程序的密码;20%的受访者说他们经历过这样的情况,即员工已经离职,却仍可以使用公司账户。
在一份声明中,FlyingPenguin主席DAVI Ottenheimer表示:“云应用程序需要添加解决方案,以提高安全性,这已不是秘密。然而,20%应用程序的企业用户承认前雇员私自利用公司账号行为却令人吃惊。80%已经在使用云应用程序的企业中,实际上70%多仍未经批准。”
近四分之三(72%)的受访者表示,他们需要为外部用户(如顾问)提供云应用的临时访问,而不到二分之一(48%)的受访者表示,由于只有一套凭证,他们仍然无法够登录到云应用程序。
调查还发现,59%的受访者拥有多本地目录,其中动态目录是最常使用目录(40%),其次是轻量目录访问协议(17%),其主要用于管理用户身份和应用程序访问。此外,34%的受访者称,其云应用程序的安全模型与内部应用不同,而45%的受访者则认为是相同的。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展