調查:逾七成半企業忽略雲端安全   依賴雲端供應商

撰文:黃偉倫
出版:更新:

互聯網帶來便捷,但同時衍生網絡安全問題。有調查發現,76%的香港大型機構認為,雲端供應商提供足夠的保安,免受與雲端相關的威脅;而且77%機構從未或未有每年作至少一次網絡安全審核,另有四分一的審核不包括雲端資源。

Palo Alto Networks副總裁兼亞太區安全總監Sean Duca(左)表示,調查發現83%香港大型機構視網絡安全及私隱。圖右為香港及澳門董事總經理馮志剛。(黃偉倫攝)

網絡安全企業Palo Alto Networks今日(24日)發布一份由調查機構Ovum Research負責,關於雲端安全的調查報告。調查在香港共訪問了100名來自各行業的大型企業員工,包括企業持有人、業務主管及高級管理人員,各人都對企業的雲端策略,甚或最終決定權。

Palo Alto Networks副總裁兼亞太區安全總監Sean Duca表示,調查發現83%香港大型機構視網絡安全及私隱,為雲端應用的最大挑戰;但76%機構認為,雲端供應商提供的保安,足以保護他們免受關於雲端的威脅。

調查指,逾七成半企業忽略雲端安全,並依賴雲端供應商。(William Iven/Unsplash)

三大網絡安全威脅雲端應用

不過Sean Duca引述調查續指,雲端環境在香港面對三大網絡安全威脅,62%涉不安全的介面及API(Application Programming Interface,即應用程式介面)、58%為缺乏對所有雲端資產的統一監察、47%為數據泄漏和丟失。

另外,Sean Duca又指,62%的受訪香港企業,使用逾10種保安工具保護雲端,但此舉會令安全部署零散,進一步增加使雲端安全管理更複雜。

至於網絡安全上的審核,調查顯示,77%的機構從未,或未有每年作至少ー次網絡安全審核;而且即使有審核,當中的四分之一,並不包括雲端資源。

Palo Alto Networks香港及澳門董事總經理馮志剛表示,報告顯示,企業似乎默認雲端安全的責任,完全落在雲端供應商身上,甚至假設公有雲端為安全,對雲端的安全意識過低,需作安全審核。

馮志剛建議,企業應在所有類型的雲端,部署製定一致的安全策略,並透過工具,協助統一監察所有雲端資產及威脅;同時增加安審核。他又認為,可利用人工智能技術及透過運用整合、數據驅動及基於分析的方式,將威脅情報過程自動化,避免人為錯誤。