哪些数据适合存储在云中

根据调研机构IDC公司的数据，到2025年，全球产生的数据量将增长61%，达到175 ZB，其中49%的数据存储在公共云环境中。这些数据并不局限于公共信息;2019年的《Netwix云计算数据安全报告》发现，云端通常用于存储多种类型的数据，从不太敏感到极其关键的数据。然而，到目前为止，在云中存储数据的组织中，有35%的组织在2019年至少遭遇了一次网络安全事件，这意味着许多组织缺乏足够的安全控制。人们需要了解一下存储在云中的数据，以便确定保护这些资产的必要措施。

员工数据

根据Netwrix公司的研究，所有组织中有50%的员工将数据存储在云中。在接受调查的25个行业中，将员工数据存储在云中的前三类公司是科技公司、金融组织和教育机构。根据这项研究，57%的科技公司、50%的金融组织和38%的教育机构的员工将数据存储在云中。金融组织将这些数据移至云中主要是为了确保远程工作者的可用性，而科技公司和教育机构这样做是为了提高效率，降低成本。

在过去的12个月中，这些组织中有35%经历了网络攻击事件。安全事件背后的主要威胁模式是意外错误（16%）、恶意软件（13%）和外部攻击（12%）。但是，有52%的组织无法确定事件背后的原因，而有21%的组织将企业员工列为主要威胁因素。

为了更好地保护员工信息，41%的组织尝试为云计算安全性提供足够的预算，34%的组织需要定期的状态报告。同时，只有20%的组织表示将员工信息存储在云中增加了云安全预算。

客户数据

就像员工信息一样，50%的组织都将客户数据存储在云中。其中大多数是科技公司（62%），金融组织（46%）和医疗保健提供者（45%）。有趣的是，金融机构和科技公司将客户数据移至云中以增强安全性，而医疗保健组织则更加关注成本效益。

在将客户数据存储在云中的组织中，有31%的组织在过去12个月中至少发生了一次安全事件。与客户数据泄露相关的主要威胁模式是意外错误（13%）、外部攻击（12%）、恶意软件（9%）。不幸的是，有57%的组织无法确定是谁对事件负责。在那些可以识别威胁因素的人中，有14%的组织将安全事件归咎于他们的云计算提供商。

在云中存储客户信息的组织的管理层主要通过要求定期状态报告（26%）来支持云安全计划。不幸的是，只有33%的受访者表示，他们有足够的预算来保护客户数据（这是所有其他数据类型中最低的结果），22%的受访者表示，他们的管理层没有为云安全提供任何预算。

财务数据

26%的受访组织将财务数据存储在云中。根据Netwrix公司的研究，41%的金融机构、29%的医疗机构和21%的科技公司将这些敏感数据存储在云中。金融机构主要将数据转移到云端以确保远程工作者的可用性，医疗机构为了降低成本，科技公司为了确保安全。

在所有将财务数据存储在云中的受访者中，有39%的组织表示在过去12个月中至少发生了一次安全事件，在所有数据类型中排名第二。他们报告的主要威胁模式是意外错误（18%）、恶意软件（14%）和外部攻击（12%）。不幸的是，几乎一半的受访者（49%）表示，他们无法确定安全事件真正归咎于谁。那些可以识别威胁因素的组织（18%）表示是他们的企业用户引起的。

与其他类型的数据相比，组织对保护云中的财务数据表现出更大的兴趣：41%的企业准备为云安全分配预算，38%的企业需要定期状态报告，还有27%的组织将保护支付数据作为未来增加云安全预算的理由。

知识产权（IP）的数据

Netwrix公司的调查发现，有16%的组织将知识产权（IP）数据存储在云中。他们包括咨询机构（41%）、科技公司（20%）和制造公司（20%）。出于安全考虑，咨询机构和科技公司将知识产权（IP）数据选择性地存储在云中，而制造公司这样做是为了确保远程工作者的可用性。

知识产权（IP）数据通常是攻击者的诱人目标，因为42%的公司表示，他们发生的安全事件导致知识产权（IP）的数据泄漏，这在所有类型的数据中结果最高。主要原因包括外部攻击（22%），意外错误（19%）和恶意软件（17%）。但是，将近45%的组织未能识别出事件背后的威胁因素。那些成功识别出威胁因素的组织将企业员工列为头号威胁（24%）。

因为知识产权对企业具有巨大的价值，所以它极易受到安全威胁的攻击。因此将知识产权（IP）的数据存储在云中的公司比在云中存储其他类型数据的企业拥有更主动的云安全方法。他们准备分配足够的预算（43%），并投资于IT员工的教育（35%）。他们也最愿意增加云安全预算（29%）。

医疗保健数据

像任何其他特定行业的数据一样，医疗保健数据与有限的受访者相关。这些组织大多数在医疗保健、教育和技术领域运作。在接受调查的所有医疗保健组织中，几乎有一半（49%）将个人健康信息和其他医疗保健数据存储在云中，其次是15%的教育机构和13%的科技公司。医疗机构和教育机构出于成本效益而将这些数据移动到云中时，而科技公司这样做是出于安全原因。

在过去的12个月中，有35%的组织发生了导致医疗保健数据泄露的事件。数据泄露事件背后的主要威胁模式是外部攻击（20%）、意外错误（19%）和恶意软件（14%）。不幸的是，大多数（56%）组织表示不知道谁应对安全事件负责。那些能够识别威胁因素的组织（19%）表示，企业员工是数据泄露事件的主要因素。

为了确保云中医疗保健数据的安全性，组织需要定期状态报告（46%），以及分配足够的预算（41%）。此外，还有22%的组织准备增加云安全预算。

数据分类可以减轻安全风险吗？

分析人员表示，数据分类使组织能够减轻安全风险，并更好地保护其敏感数据。例如，Gartner公司表示，“数据分类还使组织能够将其安全性和合规性工作集中在敏感信息上，标准化和应用与风险相称的控制措施，并在业务流程中简化这些活动。”

不幸的是，超过60%的组织（无论他们存储在云中的数据类型是什么）都表示他们没有对所有数据进行分类，这使他们容易受到安全风险的影响。

Netwrix公司的调查报告发现，数据分类与较少的安全事件之间有很强的相关性。未分类数据的组织中有40%以上遭受安全事件的困扰;对于进行分类的组织来说，数据分类将安全事件发生率降低了一半。

显然，组织不会平等对待所有数据。由于知识产权（IP）的数据和财务数据的安全性通常与战略决策和业务增长相关联，因此组织准备分配大量预算来保护它。但是，尽管合规性法规可以使组织对客户数据的安全性和私密性承担更大的责任，但他们通常没有对投资保护客户数据做好准备。

同样清楚的是，许多组织缺乏确定谁对其云计算环境构成最大威胁并适当调查事件所需的可见性。为了减轻安全风险，需要了解云中包含哪些数据以及哪些资产最敏感，这将帮助组织实施适当的控制措施进行保护。

责任编辑：ct