CSA GCR：洞察2022-云上数据安全与重要事项（20页）.pdf

1、 2023 云安全联盟大中华区版权所有.1 2023 云安全联盟大中华区版权所有.6序言序言洞察 2022-云上数据安全与重要事项（Understanding Cloud Data Security andPriorities in 2022）调查报告由 CSA 工作组专家编写，CSA 大中华区秘书处组织翻译并审校。报告的主要内容是关于云上数据安全和重要事项的洞察和建议。它包括了对云安全现状的分析、云安全风险的评估、云安全最佳实践的介绍以及未来云安全发展趋势的预测。通过报告，组织可以了解到如何加强自身能力、控制第三方访问权限、管理暗数据、定期进行漏洞扫描和安全评估、加强员工安全意识培训以及选择

2、可信赖的云服务提供商等方面来保护其云上敏感数据。这些建议和最佳实践将帮助组织更好地应对当前和未来的云安全挑战，确保其数据在云上得到充分的保护。CSA 于 2022 年 7 月通过线上开展这项调查，收到了 1633 份回复，分别来自于不同规模、不同地点组织内的信息技术和安全专业人员。CSA 的研究分析师对这份报告进行了数据分析和说明，阐述了 4 个重要发现，重要发现 1：各组织正在努力保护和跟踪云中的敏感数据；重要发现 2：第三方和供应商对敏感数据的访问权限相似；重要发现 3：暗数据问题源于人员配置问题和部门间的冲突；重要发现 4：大多数安全专业人士认为，他们的企业明年将会遭遇数据泄露。此调查报

3、告总结详尽，数据分析维度值得大家参考。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有.7目录目录致谢致谢.4序言序言.6调查的创建和方法调查的创建和方法.8研究目标.8重要发现重要发现.9重要发现1：.9重要发现2：.10重要发现3：.11重要发现4：.11概述概述.12敏感数据敏感数据.16暗数据暗数据.18数据泄露数据泄露.21监管合规监管合规.22人口统计人口统计.23 2023 云安全联盟大中华区版权所有.8调查的创建和方法调查的创建和方法云安全联盟(CSA)是一个以广泛推广在云计算和IT技术领域保障网络安全最佳实践为使命的非营利性组织。C

4、SA还向行业中利益相关者们针对各类其他计算形式的安全问题提供教育。CSA会员是由行业从业者、企业和各专业团体所组成的多领域联盟。CSA的主要目标之一是开展评估信息安全趋势的调查，这些调查提供了有关组织当前在信息安全和技术方面的成熟度、意见、兴趣和意图等信息。BigID委托CSA进行了一项调查和报告，以便更好地了解业界对云数据安全的认知、态度和意见。BigID资助该项目并联合CSA研究分析师共同制定了调查问卷。CSA于2022年7月通过线上开展这项调查，收到了1633份回复，分别来自于不同规模、不同地点组织内的信息技术和安全专业人员。CSA的研究分析师对这份报告进行了数据分析和说明。研究目标研究

5、目标本研究目标是理解以下内容：实现云数据安全的方法云数据安全的优先事项敏感数据和暗数据的当前状态对数据泄露的担忧法律合规的困难 2023 云安全联盟大中华区版权所有.9重要发现重要发现重要发现1：各组织正在努力保护和跟踪云上的敏感数据各组织正在努力保护和跟踪云上的敏感数据总体而言，组织对其在云上保护数据的能力缺乏信心，报告显示，39%的组织有较高的信心。超过一半的组织(57%)表示其信心处于中等至较低水平。当讨论敏感数据时，明显更加缺乏信心。40%的组织表示，他们在云上的敏感数据只有50%或更少具有足够的安全性。只有4%的组织表示，他们在云端的所有数据具有足够的安全保障。这一发现表明，组织通常

6、对自己保护数据的能力有一定的信心，但在涉及敏感数据时却举步维艰。组织在云上保护数据能力的信心度在您看来，您的组织中有多少敏感数据是在云上得到了充分保护的？组织在云上保护数据能力的信心度在您看来，您的组织中有多少敏感数据是在云上得到了充分保护的？除了努力保护敏感数据，组织还在努力跟踪云上的数据。超过四分之一的组织没有跟踪受监管的数据，近三分之一的组织没有跟踪机密数据或内部数据，45%的组织没有跟踪未分类数据。这表明，组织目前对数据进行分类的方法不足以满足他们的需求。对于SaaS平台，76%的组织将跟踪数据的困难级别评为中级到高级。只有7%的组织表示跟踪数据根本不是问题。当考虑到组织在SaaS平台