這是個云時代，我們到處聽到云計算、云服務、大數據。云時代的美味不只是走在前沿的云服務型公司的，有時也會被黑客們偷偷分一杯羹，如何拒絕黑手呢？

大數據安全現狀

我們還是先坐下了解云時代的大數據安全現狀吧。最近國外一家叫Elastica的機構對超過1億份被分享和被存儲在公有云應用上的海量云文件進行安全分析，得出了一些研究結果。讓我們一起來仔細思量：

20%的被廣泛分享在云端的文件中包含相關合乎法律法規的重要數據； 5%的公司用戶承載了其中85%的安全風險； 平均每個公司員工存儲2037個公司文件。

進一步分析顯示，被存儲和被分享的文件中或公開或隱藏著個人敏感數據，如HIPAA管理的個人健康信息（PHI），可辨別的信息如社會安全號碼，又如PCI DSS(支付卡行業數據安全標準)管理的客戶支付卡信息！

企業上云？泄密是個大問題

該項研究還發現，云上那些被廣泛分享的敏感數據，有的并沒有專業IT安全團隊在管理。

我們了解到，有一個名為“shadow data”的企業，它是一個新興的對基礎設施應用提供云服務的公司。而在shadows上，被公開分享的敏感性數據量非常之大，這在某種程度上說是存在風 險的，因為這可能影響到上百萬消費者的身份和賬戶信息，甚至還涉及到企業的知識產權信息。

Elastica發現平均一個公司員工存儲2037個文件，那些文件供內部使用者使用，要么是選擇的幾個人共享，要么是大家公開可以查看，總之，這些共享文件在各種傳輸途徑或存儲中都隱藏著許多泄密的風險。

掃描某些高風險的文件后發現了以下幾個事實:

68%的文件是整個公司員工可共享的，也就是跨各個組織部； 19%的文件是給外部用戶共享的； 13%對外公開的。

我們也可想象，包含這些個人身份信息和消費者支付卡信息的數據管理不慎就可能會發生危險，對所有文件分析發現其中20%包含如下相關信息：

56%包含PII,包含社會安全號碼； 29%包含個人健康信息(PHI); 15%包含支付卡信息。

幸好，研究也表明，那些絕大多數存在風險的用戶數量都在少數，只有5%的用戶承載了85%的風險，一些專業IT安全管理團隊可以借鑒這些數據以提供更好的安全服務。