雲安全是CISO的心頭痛，看懂這一文可以在安全圈升職加薪

導語：雲安全是首席信息安全官的致命傷。

本文作者：雷鋒網(公眾號：雷鋒網)網路安全專欄作者，李勤

俗話說，不想當將軍的士兵不是好廚子。

咳咳。

GIF/492K

老闆們到底在想什麼？搞懂了這個宇宙最複雜的問題，感覺你就離升職加薪，走上人生巔峰不遠了。

作為一名安全圈寶寶，你的老闆、客戶可能是一位首席信息安全官

（CISO）

搞懂了他在想什麼，憂心老闆之所思，你就能在業務上開拓新天地。

為了搞清楚這個問題，我們和1100多位來自澳大利亞、加拿大、中國、法國、德國、印度、 日本、韓國、新加坡、英國和美國的CISO們促膝談心、秉燭夜談，說幹了口水，終於讓他們說出了掏心窩子的話……

但是這裡只說中國

中國的CISO最擔憂的第一個問題是：

雲的優點是老闆們難以抵抗的

92%

中國CISOs認為

確保雲應用符合合規要求是他們所面臨的最大工作壓力之一。

企業的身上都背著幾座大山。

2016年4月27日，歐洲議會通過了《一般數據保護條例》 (簡稱「GDPR」)法律條例,並將在2018年5月25日生效。

你心中一樂：我們又沒在歐盟做生意，關我們什麼事！

其實，該條例的管理範圍不僅限於總部位於歐盟國家的企業,還同樣適用於與歐盟公民相關並擁有公民個人數據的全球企業。

如果不合規，會有什麼後果？

根據GDPR條例，如果企業無法滿足合規要求，會面臨高達2000萬歐元或4%年收益的罰款

哪個金額更高，罰哪個。

GIF/371K

－－

老闆最擔心的是

你們干這些：

使用未被批准的雲應用

未能充分跟蹤已批准雲應用中的活動

屬於企業的移動設備到底怎麼管理？

合規所管控的敏感數據在雲應用中分享得high起來

還有就是遵守國家和地區所特定的數據保留和管理條例

一座座大山壓在了老闆的心坎上

還怎麼

給你

漲工資！漲工資！漲工資！

不要以為我在瞎說

你們以為老闆真的把控大局了么

GIF/257K

CISO因為要管的事情太多了

其實，雲上到底上了什麼應用根本不是很清楚

GIF/407K

CISO們以為，自己企業只上了30-40個應用呢

不曾料想，進度條是——

GIF/12K

他們根本不知道，自身企業所使用的雲應用中，30%為未經批准的應用，也被稱為「影子應用」

GIF/244K

他們不僅懷疑自己的員工，呵呵噠，還懷疑CEO啥都不懂

GIF/479K

開啟了暗自懟模式

70%

的中國CISOs認為，

自己企業的CEO可能在某些情況下，違反企業的內部安全協議

－－

新年的鐘聲早在半年前敲響

2017年

老闆們

痛定思痛

準備在這些地方砸錢、砸錢、砸錢

計劃增加IT人員安全培訓花銷支出的比例

中國的CISO捨得花錢

計劃增加培訓支出的中國CISOs比例高於所有其他受調研國家

中國CISOs表示2017年，新加入的IT員工在入職培訓期間

平均將接受17個小時的安全培訓！

但是！

專家說，你以為我前面說了這麼多

就這麼來一句員工培訓？

想什麼呢！

怎麼夠！

不管你採用什麼端到端的安全解決方案

你還會面臨這些問題

網路犯罪組織伺機而動

隨時準備發動網路攻擊

利用合法的操作系統、工具和雲服務中的漏洞來破壞企業網路

GIF/146K

TIPS

消除潛在漏洞

提高可見性與管控力，對用戶通過雲上傳、存儲和共享的敏感內容進行管理

減少對一次性修復與被動打補丁的依賴

部署主動的端到端解決方案

最後，如果你想了解更多措施，為老闆分憂解難

感覺

你需要下載這個詳細的PPT

（反正我也不想打廣告，你們就自己看吧）

關注雷鋒網宅客頻道，回復「賽門鐵克報告」即可領取

註：本文研究數據參考自安全企業賽門鐵克的調研，與1000多名大老闆秉燭夜談

GIF/413K

本文作者：雷鋒網網路安全專欄作者，李勤

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。歡迎熱情討論，轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！