根據Skyhigh Networks發(fā)布的季度云使用情況調查，企業(yè)員工將繼續擴大對云的使用，這一總體趨勢同時(shí)繼續增加數據安全風(fēng)險。在2014年第四季度，公司平均使用897項云服務(wù)，比去年同期增長(cháng)43%。云中存儲的所有文檔中約有11%與公司外部的人員共享，而這些文檔中有五分之一與非公司的電子郵件地址共享。

Skyhigh Networks產(chǎn)品副總裁Kamal Shah對eWEEK表示，由于有太多公司正在使用文件共享服務(wù)(每個(gè)公司平均有45個(gè)服務(wù))，因此他們無(wú)法跟上數據駐留的位置。

他說(shuō)：“文件共享的采用正在增加。” “我認為公司正在以安全的方式制定政策和能力來(lái)做到這一點(diǎn)，但是努力滯后于服務(wù)的采用。因此，總的來(lái)說(shuō)，對企業(yè)的風(fēng)險正在增加。

不同的云服務(wù)給公司帶來(lái)不同的風(fēng)險。Shah認為，根據業(yè)務(wù)的不同，這些風(fēng)險可以被認為是可以接受的。Facebook，Twitter，Youtube，Tubemogul和LinkedIn等服務(wù)不會(huì )對靜態(tài)數據進(jìn)行加密，這是Skyhigh Networks認為云服務(wù)可用于企業(yè)的標準之一。其他服務(wù)(例如Prezi，SourceForge，eFolder和Pastebin)聲明對上傳到其服務(wù)的數據的所有權。

公司越來(lái)越多地采用政策和安全措施來(lái)吸引企業(yè)。例如，文件共享服務(wù)Box在2月初宣布，它現在使公司能夠管理自己的密鑰，以存儲在該服務(wù)上的加密內容。

其他服務(wù)也在緊隨其后。到2014年底，已經(jīng)有1459種服務(wù)(約占Skyhigh Networks跟蹤的服務(wù)的17%)提供了多因素身份驗證，而533種則已通過(guò)稱(chēng)為ISO 27001的國際安全標準進(jìn)行了認證。超過(guò)1000家公司對靜態(tài)的客戶(hù)數據進(jìn)行了加密。

但是，采用率的增長(cháng)超過(guò)了他們管理云服務(wù)使用的努力。根據Skyhigh的說(shuō)法，普通員工平均使用27種不同的云服務(wù)，包括6種協(xié)作服務(wù)，4種社交媒體服務(wù)，4種內容共享服務(wù)和3種文件共享服務(wù)。

企業(yè)使用的頂級服務(wù)包括協(xié)作(在一家普通公司中使用139種不同的服務(wù))和開(kāi)發(fā)(包括47種不同的服務(wù))。文件共享是第三種最常用的云服務(wù)。

雖然最受歡迎的服務(wù)通常是安全的，但使用的“長(cháng)尾巴”意味著(zhù)某些員工使用的許多其他服務(wù)都是不安全的。

沙阿說(shuō)：“只需要一名員工就可以將敏感數據存儲在服務(wù)(不安全服務(wù)的長(cháng)尾巴中)的一部分上，并且可能會(huì )產(chǎn)生重大影響。”

根據Skyhigh的數據，超過(guò)三分之一的用戶(hù)將包含敏感信息的文檔上載到文件共享服務(wù)。由于一般公司的12%的用戶(hù)至少有一個(gè)帳戶(hù)受到威脅，因此，如果沒(méi)有采取安全措施(例如多因素身份驗證)，則很容易將此類(lèi)數據置于危險之中。