CSA发布|《洞察2022 云上数据安全与重要事项 》
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
国际云安全联盟发布《洞察2022 云上数据安全与重要事项》报告,调查1633份回复,发现组织对云上数据保护能力缺乏信心,暗数据问题源于人员配置和部门冲突,62%的组织可能遭遇云数据泄露。组织需了解敏感数据访问权限,锁定第三方访问权限。
🎯
关键要点
- 国际云安全联盟发布《洞察2022 云上数据安全与重要事项》报告,调查1633份回复。
- 组织对云上数据保护能力缺乏信心,62%的组织可能遭遇云数据泄露。
- 五大研究目标包括云数据安全的方法、优先事项、敏感数据和暗数据的状态、数据泄露的担忧及法律合规的困难。
- 组织在云上保护数据的能力信心不足,40%的组织认为敏感数据安全性不足。
- 超过四分之一的组织没有跟踪受监管的数据,数据分类方法不足。
- 76%的组织认为在SaaS平台中跟踪数据的难度较高,只有9%的组织使用数据分类和发现机制。
- 组织对敏感数据的访问权限管理不当,第三方和供应商的访问权限过多。
- 暗数据问题源于人员配置和部门间的冲突,79%的组织对暗数据扩散感到担忧。
- 62%的组织认为未来一年可能遭遇云数据泄露,经历过数据泄露的组织对此更为担忧。
➡️
