Internet Security Threat Report 2014
Três em cada quatro serviços de nuvem não se conformam com a actual directiva relativa à protecção dos dados, de acordo com um novo estudo.
Empresa firma visibilidade nuvem Skyhigh Networks descobriu que quase três quartos (72 por cento) dos serviços de nuvem usados por organizações europeias não satisfazem os requisitos das normas de privacidade atuais, com dados sendo enviados para países sem níveis adequados de protecção de dados. A transferência de informações de identificação pessoal fora da Europa significava muitos serviços estavam operando em desacordo com a Diretiva de Proteção de Dados da União Européia .
Advogado TI Dai Davis, um advogado em Percy Corvo Davis & Co, disse que a estimativa de Skyhigh é, possivelmente, o lado de baixo.
"Se alguma coisa de 72 por cento é subestimado", disse Davis El Reg. "Se você incluir" as mídias sociais utilizadas pelas organizações europeias "a figura iria até 100 por cento. Quanto ao que fazer sobre isso, a resposta curta é usar uma empresa alemã ou com sede na Suíça, que estão a ser os países que têm dados proteção mais a sério. "
Regulamentos de Proteção de Dados da UE estão ainda a ser aprovado pelos Estados membros da UE no Conselho, para que eles não entraram em vigor até agora, como o nosso correspondente em Bruxelas observou recentemente .
Skyhigh disse que, com políticas mais rígidas e penas mais severas estabelecidas para entrar em vigor em breve, as organizações têm apenas uma pequena janela para tratar de questões de conformidade de privacidade. Este é um desafio especial porque muitas organizações já estão lutando para impor políticas de uso aceitáveis existentes.
Por exemplo, os trabalhadores muitas vezes encontrar o seu caminho em torno de blocos criados pelos sys admins corporativos de acesso aos serviços supostamente bloqueado. Dropbox, Instagram, Tumblr e Apple iCloud, em particular, são amplamente utilizados dentro de empresas, apesar de nominalmente sido bloqueado por equipes de TI.
Mais recente adoção do Skyhigh trimestral Nuvem Europeu e Relatório de Riscos, que é baseado em uma análise de dados de uso da vida real de mais de um milhão de usuários em organizações de diversos setores da economia, constatou que apenas 15 serviços sugado 80 por cento de dados em nuvem. Microsoft Office 365, seguido pelo Salesforce, são os maiores porcos de largura de banda nesta categoria. O relatório do Skyhigh mostrou uma absorção lenta de serviços empresariais em nuvem na Europa, com mais de 50 por cento dos dados que estão sendo enviados para os serviços aos consumidores.
Durante o mesmo período, o número de serviços de nuvem em uso pela empresa média na Europa aumentou 23 por cento, passando de 588 em Q2 para 724 no Q3. Muitos destes serviços não estão prontos para empresas. Apenas 9,5 por cento de todos os serviços cumpridos os requisitos de segurança mais rigorosos, incluindo senhas fortes e criptografia de dados, em uma pesquisa elaborada por Skyhigh em cooperação com o grupo de indústria da Cloud Security Alliance.
Tecnologia Skyhigh Networks permite que as organizações para monitorar o uso da nuvem empregado e bloquear aplicativos banidos, por isso, obviamente, tem um grande interesse em falar-se o risco de uma classe de ameaça seu software é projetado para gerenciar. Isso não quer dizer que a empresa está errado em alerta sobre o uso de aplicativo em nuvem insegura nas empresas, o que é muito fácil acreditar que pode estar executando fora de controle em muitos casos.
"Infelizmente, a facilidade com que as aplicações em nuvem pode ser consumida por trabalhadores de hoje, muitas vezes significa que a segurança tem um assento traseiro para conveniência", disse Rajiv Gupta, executivo-chefe da Skyhigh Networks. "Como resultado, a adoção de serviços em nuvem na Europa continua a ser generalizada e descontrolada, com dados mais corporativas sendo carregado para aplicações potencialmente arriscadas. Obviamente, este é um problema que deve ser contido, eo fluxo de violações de alto perfil e fortalecimento iminente de leis de proteção de dados da UE devem agir como lembretes constantes do risco organizações enfrentando. "®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário