近几年来，云市场越来越大，越来越多的服务商投入到了云行业中来。当然个各个云服务商的水平高低也参差不齐。

近日某家云计算服务监控公司发表了一份“欧洲市场云计算使用风险”报告，该报告采集了超过100万的公司员工，涉及40多家企业，涵盖了金融服务、医疗保健、高新科技、制造业、媒体等。该公司对这些行业使用的云服务进行了量化，并对其风险进行了评估。

调查中发现，企业平均要使用588个云服务。抛开欧洲的法律先不提，这其中只有9%的云服务提供了企业级的安全保护，而剩下的91%存在着中到高的安全风险。如果从数据隐私和数据储存的角度看，只有1%的云服务能够提供企业级的安全保障，以及符合当前欧洲的法律要求。剩下的99%或多或少都存在数据存储不够严格的问题，或者没有符合国家数据隐私保护的相关法律，且没达到企业级的安全保障。

“影子IT”造成的安全隐患

什么是“影子IT”，“影子IT”是指业务部门跨过IT部门而直接使用云服务。在欧洲，大部分的公司使用云计算都是在CIO或者CISO的监管之下，致使“影子IT”的现象非常普遍，并且很难控制。员工在使用云应用的时候，通常是不会考虑安全因素，以及对企业更上层的业务策略产生的影响。当CIO们在检查云服务使用情况时，往往会发现“影子IT”的数量，是他们之前设想的10倍之多。

报告中主要总结了以下几点问题：

1、只有5%的云服务在欧洲通过了ISO 27001认证，很多企业对于员工使用未认证的服务并不知情。

(责任编辑：安博涛)