久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

云安全廠商Skyhigh公司對全球16000多家云服務(wù)供應(yīng)商進行了安全水平排名，以下為安全狀況最為糟糕的十家企業(yè)。

高風險企業(yè)

根據(jù)云安全廠商Skyhigh Networks公司發(fā)布的最新統(tǒng)計結(jié)果，目前每位員工在工作當中所使用的平均云服務(wù)數(shù)量高達30種。

不過各類云服務(wù)的安全性水平也有所區(qū)別。Skyhigh方面對全球16000家不同云服務(wù)供應(yīng)商進行了審查，具體包括他們是否采用加密數(shù)據(jù)、對客戶隱私的處理方式以及知識產(chǎn)權(quán)保護手段、是否允許匿名使用、是否會在賬戶中止后立即刪除相關(guān)數(shù)據(jù)以及最近一段時間是否遭遇到安全問題——總計有50種不同安全相關(guān)指標被納入考量。

各云服務(wù)在排名當中還考慮到其用戶數(shù)量，因為云服務(wù)項目的使用群體規(guī)模越大，可能給企業(yè)帶來安全風險的可能性也就越高。

Skyhigh公司在此次分析當中匯總了全球超過2300萬用戶的匿名云使用數(shù)據(jù)，這些受眾的所在企業(yè)遍布金融服務(wù)、醫(yī)療衛(wèi)生、公共事業(yè)、教育、零售、能源以及運輸?shù)榷鄠€行業(yè)。

網(wǎng)易免費郵箱

在此次排名當中，風險水平最高的為網(wǎng)易公司提供的免費在線電子郵箱服務(wù)，其閑置數(shù)據(jù)并未進行加密，這意味著攻擊者能夠通過服務(wù)器訪問對用戶數(shù)據(jù)進行直接查閱。這同時意味著網(wǎng)易公司的員工能夠查看用戶郵件中的具體內(nèi)容。網(wǎng)易是一家中國企業(yè)，同時也是中國國內(nèi)規(guī)模最大的電子郵箱服務(wù)供應(yīng)商。該公司宣稱目前其郵箱服務(wù)用戶已經(jīng)超過7.9億。

新浪微博

作為此次上榜的另一家中國企業(yè)，新浪微博是由新浪公司提供的一套類似于Twitter的社交服務(wù)方案，據(jù)稱其注冊用戶已經(jīng)超過6億且每天消息發(fā)布數(shù)量達到1億條。中國用戶必須利用自己的手機號碼或者身份證號才能通過注冊驗證。就在去年，中國政府針對新浪公司內(nèi)容審查紕漏對其進行了罰款及其它制裁措施。新浪微博也曾經(jīng)成為攻擊活動的受害者，其用戶會收到包含惡意鏈接的私信消息。

優(yōu)酷

優(yōu)酷是中國本土的一家視頻共享站點，其功能定位與YouTube非常類似，而且由于托管大量侵權(quán)視頻內(nèi)容而備受關(guān)注。根據(jù)相關(guān)報道，該公司還曾配合中國政府對其內(nèi)容進行審查并將客戶數(shù)據(jù)同第三方以及政府當局進行共享。

Pastebin

基于云的文本共享工具Pastebin允許用戶以公開或者私人方式實現(xiàn)信息發(fā)布，但目前其已經(jīng)成為臭名昭著的失竊數(shù)據(jù)共享站點。Pastebin在廣告宣傳中稱其不會將數(shù)據(jù)與第三方共享，這可能會給用戶造成自身隱私能夠切實得到保護的錯覺。然而其存儲數(shù)據(jù)并未經(jīng)過加密，而且該服務(wù)曾于今年3月遭遇數(shù)據(jù)泄露事故。

Promptfile

Promptfile是一家免費云文件存儲站點，其承諾“隱私與安全”保護但實際上卻無法支撐用戶及組織機構(gòu)對于安全的具體要求。該服務(wù)并未針對知識產(chǎn)權(quán)所有權(quán)制定出定義政策，這意味著用戶雖然對上傳數(shù)據(jù)具備所有權(quán)、但卻并不受法律保護。該站點還沒有對數(shù)據(jù)進行加密，這意味著上傳數(shù)據(jù)可能面臨著來自內(nèi)部或者外部的威脅風險，且不提供任何企業(yè)級訪問管理功能。

4chan

作為一家在線論壇站點，4chan已經(jīng)成為本次排名當中最臭名昭著的高風險服務(wù)之一。已經(jīng)有眾多惡意人士利用4chan組織黑客活動以及指向個人及企業(yè)的DDoS攻擊，而且該站點沒有針對隱私或者知識產(chǎn)權(quán)定義保護政策。4chan支持匿名使用，因此我們很難追蹤使用情況并降低用戶對安全風險的顧慮。

Kickass Torrents

Kickass Torrents不僅是個供用戶分享侵權(quán)內(nèi)容種子鏈接的站點，同時也已經(jīng)因為存在大量惡意下載活動而被谷歌所屏蔽。該站點曾經(jīng)多次進行過域名變更，且目前有詐騙分子建立山寨網(wǎng)站以重新定向搜索引擎的流量指向——同時利用惡意軟件感染訪問者設(shè)備。考慮到上述狀況，Kickass Torrents將給企業(yè)帶來極為嚴重的安全風險，而且我們很難單純利用域名對其進行屏蔽。

警告：該站點自身也給出了惡意軟件警告提示。

Free-OCR

此站點提供一款免費的光學(xué)字符識別工具，并能夠?qū)ι蟼鲾?shù)據(jù)進行收集，不過其目前幾乎不具備任何針對數(shù)據(jù)安全性及版權(quán)歸屬的管理政策。能夠?qū)D像內(nèi)文字轉(zhuǎn)化為文本形式的便利功能可能會吸引相當一部分企業(yè)用戶，但請注意大家上傳數(shù)據(jù)的所有權(quán)在該站點中往往得不到任何保障。

Document Cloud

作為另一款在線文件共享平臺，Document Cloud允許用戶在其上進行文檔的存儲、注釋與共享。該項服務(wù)宣稱自身可供記者等職業(yè)保存自己的主要文件數(shù)據(jù)。不過它缺少各類保護功能，甚至連基本的數(shù)據(jù)加密機制亦不存在。Document Cloud沒有針對賬戶中止或者賬戶中止后的數(shù)據(jù)保留問題做出任何政策性定義。這意味著數(shù)據(jù)可能會永久存在于Document Cloud服務(wù)當中——無論用戶是否需要將其徹底刪除。另外，該服務(wù)還與政府方面共享數(shù)據(jù)，這意味著我們的敏感數(shù)據(jù)有可能被政府所掌握。除此之外，該服務(wù)還允許用戶群組立足于項目進行協(xié)作，這可能意味著用戶可能會將業(yè)務(wù)數(shù)據(jù)保留于其中并作為共享文件存在。

Veoh-tv

Veoh-tv的功能定位屬于基于云的電視頻道，大家可以在其中保存自己的視頻播放列表。除了版權(quán)問題之外，該服務(wù)還曾于今年8月遭到到安全事故——其有可能導(dǎo)致姓名、電子郵箱地址以及個人身份信息等用戶數(shù)據(jù)面臨安全風險。舉例來講，該站點在注冊時會要求用戶輸入生日信息。該服務(wù)還會主動與第三方共享用戶數(shù)據(jù)，且不會事先向用戶發(fā)送通知——這可能是有史以來最糟糕的隱私政策設(shè)定了。