头条:Netskope拒绝向eWEEK提供针对1月份报告分析的具体事件和用户数量

2015年01月《Netskope Cloud Report》显示，云的竞争正在加速，企业现在使用的云应用数量超过了过去。报告称，分析来自Netskope Active Platform中“数百亿用户看到的数百亿个事件”，该平台用于监控云应用的使用情况。Netskope拒绝向eWEEK提供1月份报告中分析的具体事件和用户数量。

该报告发现了关于企业云应用程序的使用和安全风险的许多令人惊讶的趋势。Netskope报告称，15%的企业用户承认他们的访问凭据受到威胁，这是一个特别值得注意的风险，因为多达一半的用户在多个网站上重复使用密码。

Netskope发现的另一个云安全趋势是，用户违反了数据丢失预防(DLP)策略，规则在某些类型的应用程序中变得越来越频繁。就违反策略而言，云应用程序的最高类别是存储，其次是网络邮件。Netskope首席执行官Sanjay Beri表示，他对一些DLP趋势特别感兴趣。有许多类型的DLP策略违规，包括用户登录网站并上传或下载信息。

Beri告诉eWEEK:“我发现很有意思的是，在这个云报告中，违反政策的‘登录’已经从第一名降到了第三名，‘下载’和‘上传’占据了第一和第二名。”“对我来说，这表明IT在策略控制方面变得越来越微妙。”

Berry发现了另一个有趣的云DLP统计数据，上传到云的数据中有8%构成DLP违规。

他说：“结合我们在Ponemon研究所进行的一项研究中的另一个数据点，IT部门估计他们30%的业务关键型信息位于云中，这变得更加有趣。”“你可以打赌，我们将继续关注这种情况。”

总的来说，Netskope发现组织内部对云应用程序的使用正在增加。2014年第四季度，每个企业平均使用了613个应用程序，高于第三季度的579个。从定义来看，Netskope报道的云应用都是第三方应用。

Berry说：“Netskope确实允许客户跟踪定制应用程序，但这些应用程序不包括在这些数据中。”

他表示，Netskope报告中的云应用包括广受欢迎的社交网络服务脸书和领英，这是基于云的服务，员工可以登录共享信息。

他说：“虽然有些人可能认为这些严格来说不是软件即服务的云应用程序，但我们的许多客户仍然需要跟踪这些应用程序中共享的信息。”“我们认为最好是为需要它的客户提供跟踪这些应用程序的选项。”

根据Netskope的数据，企业使用的88%的应用程序实际上还没有为企业做好准备。Beri解释说，从最基本的角度来看，在Netskope的云可信度指数(CCI)中得分为“优秀”或“高”的应用程序已被视为企业就绪。他补充说，CCI评级的申请有50多个独特的考虑因素。要考虑的标准包括审核日志、灾难恢复计划、租户数据分离和静态数据加密。

Berry说：“这并不是要过于简单化，而是云应用程序的企业就绪性和企业在多租户数据中心部署的应用程序之间的根本区别实际上归结为复选框以及谁负责哪些任务。”“有了云应用，企业可以依靠供应商来确保事情做得正确，而在多租户数据中心，企业直接负责。”

例如，Beri说，如果企业决定使用云应用程序，并且Netskope在其“云可信度指数”中将该应用程序评为“优秀”，则该企业可以深入查找其他标准。在CCI，企业可以点击查看应用程序是否已在单独的数据中心备份，因为这是一个重要的考虑因素。另一方面，如果企业正在部署自己的应用程序，则需要自行设置备份，或者直接与提供商合作以确保其已设置。

展望2015年剩余时间，Beri预计将继续关注云应用安全。

他说：“我认为索尼改变了游戏规则。”“网络安全现在就在你附近的剧场上演，我的感觉是，CISO目前的授权不会让基于云的应用变得不可能。”