调查：逾七成半企业忽略云端安全   依赖云端供应商

互联网带来便捷，但同时衍生网络安全问题。有调查发现，76%的香港大型机构认为，云端供应商提供足够的保安，免受与云端相关的威胁；而且77%机构从未或未有每年作至少一次网络安全审核，另有四分一的审核不包括云端资源。

网络安全企业Palo Alto Networks今日（24日）发布一份由调查机构Ovum Research负责，关于云端安全的调查报告。调查在香港共访问了100名来自各行业的大型企业员工，包括企业持有人、业务主管及高级管理人员，各人都对企业的云端策略，甚或最终决定权。

Palo Alto Networks副总裁兼亚太区安全总监Sean Duca表示，调查发现83%香港大型机构视网络安全及私隐，为云端应用的最大挑战；但76％机构认为，云端供应商提供的保安，足以保护他们免受关于云端的威胁。

三大网络安全威胁云端应用

不过Sean Duca引述调查续指，云端环境在香港面对三大网络安全威胁，62%涉不安全的介面及API（Application Programming Interface，即应用程式介面）、58%为缺乏对所有云端资产的统一监察、47%为数据泄漏和丢失。

另外，Sean Duca又指，62%的受访香港企业，使用逾10种保安工具保护云端，但此举会令安全部署零散，进一步增加使云端安全管理更复杂。

至于网络安全上的审核，调查显示，77％的机构从未，或未有每年作至少ー次网络安全审核；而且即使有审核，当中的四分之一，并不包括云端资源。

Palo Alto Networks香港及澳门董事总经理冯志刚表示，报告显示，企业似乎默认云端安全的责任，完全落在云端供应商身上，甚至假设公有云端为安全，对云端的安全意识过低，需作安全审核。

冯志刚建议，企业应在所有类型的云端，部署制定一致的安全策略，并透过工具，协助统一监察所有云端资产及威胁；同时增加安审核。他又认为，可利用人工智能技术及透过运用整合、数据驱动及基于分析的方式，将威胁情报过程自动化，避免人为错误。