Archive360 ®,归档和信息管理平台,深受信赖,企业和政府机构在世界范围内,公布的一项调查研究SaaS厂商中目前的安全协议的结果。由Pulse Q&A完成的这项研究对全球100多位企业IT高管进行了调查,以确定他们在SaaS供应商中面临的主要安全挑战。他们的回答表明,人们对安全协议松懈,责任追究,专有数据加密以及由于访问限制而失去独立控制等问题普遍表示关注。
总体而言,接受调查的人表示,他们为自己的SaaS供应商提供的当前安全性和责任级别感到困扰。将近三分之二的人如此担心,他们打算淘汰那些无法提供所需安全控制级别的应用程序。
此外,几乎所有接受调查的高管都强调了保持自己的加密密钥所有权的重要性。但是,在第三方SaaS私有云部署中,SaaS供应商(而非企业)维护对加密密钥的访问和所有权。实际上,只有26%的受访者表示他们可以控制自己的加密密钥,而74%的受访者表示,控制权完全由其SaaS供应商来维持。许多供应商经常为多个客户使用相同的加密密钥,这一事实使这种风险更加复杂。当公司使用还可以保护其他客户档案的密钥为一个客户解锁数据时,它们会将其他租户的数据暴露于潜在风险中。
正如一家大型美国制造公司的IT主管所评论的那样:“我看到太多的实力雄厚的公司倒闭了,还审核了我们的供应商,发现优秀的供应商不合规。让他们掌控只是还有一个附加风险。”
当被问及在加密密钥所有权和访问方面最担心的问题时,IT高管列出了以下内容:
“失去对数据安全性的独立控制。”
“担心我的隐私。”
“过去的妥协历史。”
“信任数据泄露和数据机密性。”
“可能与我公司的标准冲突。”
“没有内部控制,您将不知道信息的去向。”
“在日益复杂的恶意网络组和企业风险与全球数据隐私法的广泛威胁的光,IT团队都承受着巨大的压力,以堵塞他们的安全实践的任何孔和减轻的所有漏洞,说:” 提笔波普,共Archive360的创始人兼首席技术官。“积极的消息是,我们的调查表明,IT管理人员不仅了解与当今SaaS应用程序相关的安全性的重要性,而且他们正在采取迅速而必要的步骤,以通过尽快淘汰这些应用程序来保护其企业。”
免责声明:本文由用户上传,如有侵权请联系删除!