迈克菲第三次年度云采用和安全报告称,97%的组织(包括小型企业)现在使用来自公共,私有或两种平台组合的云服务。坏消息是四分之一使用公共云的组织经历过数据窃取。
2018年云采用和安全报告
迈克菲的报告“浏览多云的天空:实用指南和云安全状态”着眼于云采用的状态以及组织在保护其数字资产方面面临的挑战。今年的报告还解决了对私有云和公共云服务的担忧以及影子IT的影响。该术语是指在组织内构建和使用的IT资源,但未经明确批准。
$config[code] not found随着云采用接近100%,该技术正被各种规模的组织使用。这包括小型企业,尽管存在风险,但他们开始意识到云计算的全部优势。
在一份新闻稿中,迈克菲云安全业务部高级副总裁Rajiv Gupta解释了企业如何通过制定正确的安全协议来抵消风险。 Gupta表示,“通过实施安全措施,企业可以重新获得云中数据的可见性和控制权,企业可以利用云来加速业务发展,提高数据安全性。”
该报告的调查于2017年10月至12月期间进行,有1,400名IT专业人员参与。迈克菲表示,11个国家的各种行业和组织规模都参与了这项调查。
数据盗窃
在数据窃取方面,它是被调查的IT专业人士的首要关注点。这是因为超过25%的IaaS和SaaS用户已成为受害者。
McAfee将问题归结为缺乏安全技能。只有24%的受访者表示他们没有面临技能短缺。这意味着76%的人正在经历网络安全技能的不同程度的短缺。
其他数据点
当被问及这些组织在公共云中存储的数据类型时,83%表示他们存储敏感信息,69%表示他们信任这些公共平台以保护其敏感数据的安全。
尽管如此,尽管事实上有四分之一的组织(或25%)在使用公共云时遭遇数据窃取,并且五分之一的组织已经看到针对其公共云基础架构的高级攻击。
您可以在此处下载完整报告。
最佳实践和建议
作为研究的结果,迈克菲提出了三个组织应采用的最佳实践,以确保其云基础架构的安全性:
- 使用DevOps和DevSecOps提高代码质量并减少漏洞和漏洞,并在业务部门或应用程序团队中集成开发,质量保证和安全流程。
- 使用Chef,Puppet或Ansible等工具自动化。 (迈克菲表示,使用这些工具是现代IT运营的基础。在迁移到云时,应该使用相同的工具。)
- 摆脱多种管理工具,跨多个云部署统一管理平台,降低复杂性和成本,同时提高安全性。
云比风险更有利
尽管如此,当一切都说完了之后,云提供了太多的好处而无法忽视。百分之九十的受访者现在比一年前更信任它。这归功于对云技术的了解。用于商业安全技术的本地安全性和第三方集成也使云技术更安全,因为所有相关方都增加了责任感。
图片:McAfee
1
