A McAfee harmadik éves felhőfelvételi és biztonsági jelentése szerint a szervezetek, köztük a kisvállalkozások 97 százaléka mostantól nyilvános, privát vagy mindkét platform kombinációját használja a felhőszolgáltatások. A rossz hír az, hogy a nyilvános felhőt használó szervezetek 1-től 4-ig tapasztalták az adat lopást.
2018 Felhőfelvétel és biztonsági jelentés
A McAfee-jelentés, „A felhős égbolt: gyakorlati útmutatás és a felhőbiztonság állapota” című jelentés a felhőfelvétel állapotát és a kihívásoknak a digitális eszközök védelmében felmerülő kihívásokat vizsgálja. Az idei jelentés foglalkozik a magán- és nyilvános felhőszolgáltatásokkal és a Shadow IT hatásával kapcsolatos aggályokkal is. A kifejezés az informatikai erőforrásokra vonatkozik, amelyeket egy szervezeten belül építettek és használnak, de kifejezett jóváhagyása nélkül.
$config[code] not foundA felhőfelvétel 100 százalékos közeledtével a technológiát minden méretű szervezet használja. Ez magában foglalja a kisvállalkozásokat is, akik a kockázatok ellenére kezdik értékelni a felhőalapú számítástechnika teljes előnyét.
A sajtóközleményben Rajiv Gupta, a McAfee felhőbiztonsági üzletágának alelnöke elmagyarázza, hogy a vállalkozások hogyan tudják ellensúlyozni a kockázatot a megfelelő biztonsági protokollok bevezetésével. Gupta azt mondja: „Az olyan biztonsági intézkedések végrehajtásával, amelyek lehetővé teszik a szervezetek számára, hogy visszanyerjék a felhőben lévő adatok láthatóságát és ellenőrzését, a vállalkozások kihasználhatják a felhőt, hogy felgyorsítsák üzleti tevékenységüket és javítsák az adatok biztonságát.”
A jelentés felmérése 2017 októbere és decembere között, 1400 informatikai szakember részvételével történt. A McAfee szerint a felmérésben 11 ország különböző iparágai és szervezeti méretei vettek részt.
Adat lopás
Az adatvédelemről az informatikai szakemberek első számú problémája a felmérésben. Ennek oka, hogy az IaaS és a SaaS felhasználók több mint 25 százaléka áldozatul esett.
A McAfee a problémát a biztonsági ismeretek hiányának tulajdonítja. A válaszadók mindössze 24 százaléka mondta, hogy nem szembesülnek a képzettség hiányával. Ez azt jelenti, hogy a kiberbiztonsági készségek 76% -a különböző szinteken tapasztalható.
Egyéb adatpontok
Azt kérdezte, hogy milyen típusú adatok tárolják ezeket a szervezeteket a nyilvános felhőben, 83 százaléka azt mondta, hogy érzékeny információkat tárol, és 69 százaléka azt állította, hogy bízik ezekben a nyilvános platformokban, hogy érzékeny adatait biztonságban tartsák.
Ismét ez annak ellenére van, hogy a 4-es szervezetből 1 (25%) szenvedett adatrombolást a nyilvános felhő használatakor, és az 5-ös közül 1-en előrehaladott támadásokat észleltek nyilvános felhőinfrastruktúrájuk ellen.
Itt töltheti le a teljes jelentést.
Legjobb gyakorlatok és ajánlások
A tanulmány eredményeképpen a McAfee három legjobb gyakorlattal rendelkezik, amelyeknek a felhő infrastruktúrájuk biztonságának biztosítása érdekében el kell fogadniuk:
- Javítsa a kódminőséget, és csökkenti a kiaknázásokat és a sebezhetőségeket a DevOps és DevSecOps és a fejlesztés, a minőségbiztosítás és a biztonsági folyamatok integrálásával az üzleti egységben vagy az alkalmazáscsoportban.
- Automatizálás olyan eszközökkel, mint a Chef, Puppet vagy Ansible. (A McAfee szerint ezeknek az eszközöknek a használata alapvető fontosságú a modern informatikai műveletekhez. Ugyanazokat az eszközöket kell használni a felhőre történő áttelepítéskor, a cég azt mondja.)
- Távolítson el több kezelési eszközt és telepítsen egységes irányítási platformot több felhőn, hogy csökkentse a bonyolultságot és a költségeket, miközben növeli a biztonságot.
A felhőnek több előnye van, mint a kockázatoknak
Mégis, amikor mindent elmondunk és megteszünk, a felhő túl sok előnnyel jár, hogy figyelmen kívül hagyja. A válaszadók 90 százaléka jobban bízik benne, mint egy évvel ezelőtt. Ez a felhő-technológia fokozott ismeretének tulajdonítható. A natív biztonság és a kereskedelmi biztonsági technológiákkal kapcsolatos harmadik fél integrációja a felhő technológiát is biztonságosabbá tette, mivel az érintett felek nagyobb felelősségérzetet hordoznak.
Képek: McAfee
1
