11月26日消息，公共云的安全性如何？这是许多IT和安全专业人士的疑问，因为数据泄漏成为组织及其数据保护策略的迫切关注。Bitglass 2020云安全报告显示，93%的受访IT和安全专业人员对公共云的安全问题 "中度到极度关注"，许多人都在苦苦思索。

根据报告，45%的受访者认为公共云应用和软件即服务(SaaS)提供了与内部应用类似的安全水平，而27%的受访者认为云应用不太安全，28%的受访者认为云应用更安全。

66%的受访者称数据泄露是他们最关心的云安全问题，63%的受访者称数据隐私是主要关注点，其次是意外凭证暴露（43%）、法律和监管合规性（42%）和事件响应（42%）。

Bitglass暗示，解决方案之一可能是云数据丢失预防（DLP）工具，然而，真正使用这类工具的只有31%。

通常部署的工具包括访问控制(68%)、防病毒、反恶意软件和高级威胁保护(54%)、多因素认证(47%)、数据加密(45%)和防火墙或网络访问控制(44%)。

其他问题源于缺乏对以下领域保持可见性的能力：跨应用异常活动（81%）、访问未管理的应用（66%）、外部共享（55%）、违反DLP策略（50%）、文件上传（50%）、文件下载（45%）和用户登录（28%）。

"这对于一般企业的云安全态势来说，并不是一个好兆头。此外，81%的公司无法识别跨应用的异常活动，随着组织日益扩大其云足迹，这一点将继续变得越来越重要，"报告指出。

虽然82%的受访者承认传统工具并不是云环境的最佳选择，但79%的受访者表示，使用综合安全平台会有所帮助。

"为了解决现代云安全需求，组织应该利用多方面的安全平台，这些平台能够为任何设备、应用程序、网络目的地、内部资源或基础设施之间的任何交互提供全面和一致的安全，"Bitglass首席技术官Anurag Kahol解释说。

该报告建议安全平台应提供：

身份管理功能（如单点登录和多因素身份验证）可以在任何地方验证用户的身份

旨在防止跨云，Web和内部场所泄漏的数据丢失防护功能

先进的威胁防护，利用基于行为的防护来扫描上传，下载和静止时的威胁

一种无代理选项，用于保护个人设备，该组件尊重最终用户的隐私，同时执行精细的智能保护