Netskope的云報告顯示：企業(yè)中所使用的云應用的平均數字正在增長(cháng)，但是這些應用中大多數缺少合適的安全策略對其進(jìn)行控制。

隨著(zhù)云應用數據不斷的增加，也將企業(yè)置于更大的數據泄露風(fēng)險當中。就在過(guò)去的半年里發(fā)生了多起極其嚴重的安全事件，例如OpenSSL出現“心臟出血”安全漏洞、eBay數據大泄漏、GnuTLS的協(xié)議漏洞等等……

作為企業(yè)領(lǐng)導者的您，對員工的了解有多少？他們都在使用什么軟件、什么服務(wù)來(lái)提升工作效率？這些軟件、服務(wù)對企業(yè)的數據安全是否有影響？下文所提到的行為，您的企業(yè)是否也在默許？

據來(lái)自AIIM的一份調查顯示：

1. 25%的企業(yè)高管知道他們的員工正在使用類(lèi)似于Dropbox的消費化文件共享服務(wù)，而且他們也默許員工這一行為。四分之一的員工也承認他們使用的是非正式的云文件共享服務(wù)。

2. 在調查中只16%的企業(yè)提供了正式的、云托管的文件共享系統，供員工使用。

3. 過(guò)去的12個(gè)月中，63%的員工使用個(gè)人郵件發(fā)送敏感文件。而且超過(guò)七成的員工做認為為公司認可這種文件共享服務(wù)。這些行為無(wú)疑是給企業(yè)安全埋下了隱患。

面對這些問(wèn)題企業(yè)高管也是絞盡腦汁，想盡出各種各樣的解決方案？那么企業(yè)的通常作法如何，效果如何，又存在哪些弊端呢？

措施1：讓員工使用他們感到最舒適的消費化工具，依賴(lài)這些工具的競爭力和提供的美好愿景。這導致業(yè)務(wù)功能性受到限制，企業(yè)將面臨著(zhù)嚴重的安全風(fēng)險。

結果：IT部門(mén)難以實(shí)施管控，70%的數據泄露是由失誤或惡意目的引起的。

措施2：為所有員工部署標準的同步和共享工具。這樣，所有員工的方法得到了統一，但仍無(wú)法保證數據安全性。

結果：實(shí)施這一舉措后，46%的組織經(jīng)歷了安全的威脅。

措施3：實(shí)施企業(yè)級工具。

結果：促進(jìn)了公司的生產(chǎn)效率，提供了安全的、可控的軟件集成。

從上述中，您是否可以識別出您的企業(yè)中存在哪些安全問(wèn)題，從而制定出應對的防護措施，盡可能避免這些可預知的風(fēng)險了呢？