Третият годишен доклад на McAfee за приемане на облак и сигурност казва, че 97% от организациите, включително малките предприятия, използват облачни услуги от публични, частни или комбинации от двете платформи. Лошата новина е, че 1-в-4 от организациите, използващи публичния облак, имат опит с кражба на данни.
2018 Доклад за облачно осиновяване и сигурност
Докладът на McAfee „Навигация в облачното небе: практическо ръководство и състоянието на сигурността в облака“ разглежда състоянието на възприемане на облака и предизвикателствата, пред които са изправени организациите при защитата на своите цифрови активи. Докладът за тази година също разглежда проблемите с частните и обществените облачни услуги и въздействието на ИТ в сянка. Терминът се отнася за ИТ ресурси, изградени и използвани в рамките на организацията, но без изричното му одобрение.
$config[code] not foundТъй като възприемането на облака наближава 100%, технологията се използва от организации от всякакъв мащаб. Това включва малки предприятия, които започват да оценяват пълната полза от изчислителните облаци, въпреки рисковете.
В съобщение за пресата Раджив Гупта, старши вицепрезидент на бизнес звеното за сигурността в облака на McAfee, обяснява как фирмите противодействат на риска, като разполагат с правилните протоколи за сигурност. Gupta казва: "Чрез прилагане на мерки за сигурност, които позволяват на организациите да си възвърнат видимостта и контрола на своите данни в облака, фирмите могат да използват облака, за да ускорят бизнеса си и да подобрят сигурността на своите данни."
Проучването за доклада е проведено между октомври и декември 2017 г. с участието на 1400 ИТ специалисти. McAfee каза, че в проучването са участвали разнообразни по големина отрасли и организации в 11 страни.
Кражба на данни
Когато става въпрос за кражба на данни, това е основната грижа на ИТ специалистите, които са били изследвани. Това е така, защото повече от 25% от потребителите на IaaS и SaaS са станали жертва.
McAfee приписва проблема на недостиг на умения за сигурност. Само 24% от анкетираните заявяват, че не са изправени пред недостиг на умения. Това означава, че 76 процента изпитват различни нива на недостиг на умения за киберсигурност.
Други точки за данни
Запитани какъв тип данни съхраняват тези организации в публичния облак, 83% казват, че съхраняват чувствителна информация, а 69% посочват, че имат доверие в тези обществени платформи, за да пазят чувствителните си данни.
Отново, това е въпреки факта, че 1 в 4 организации (или 25%) са претърпели кражба на данни, докато използват публичния облак, а 1 от 5 са виждали напреднали атаки срещу публичната им инфраструктура.
Можете да изтеглите пълния отчет тук.
Най-добри практики и препоръки
В резултат на проучването, McAfee излезе с три най-добри практики, които организациите трябва да приемат, за да гарантират сигурността на тяхната облачна инфраструктура:
- Подобрете качеството на кода и намалете експлоатационните и уязвимите места с DevOps и DevSecOps и процесите на интегриране на разработката, качеството и сигурността в бизнес звеното или екипа за приложения.
- Автоматизирайте с инструменти като готвач, кукла или Ansible. (McAfee казва, че използването на тези инструменти е от основно значение за съвременните ИТ операции. Същите инструменти трябва да се използват при мигриране в облака, казва компанията.)
- Преместете се от множество инструменти за управление и внедрете унифицирана платформа за управление в множество облаци, за да намалите сложността и разходите, като същевременно увеличите сигурността.
Облакът има повече ползи от рисковете
И все пак, когато всичко е казано и направено, облакът предлага твърде много ползи, които да игнорира. Деветдесет процента от запитаните му вярват повече сега, отколкото преди година. Това се дължи на повишените познания за облачните технологии. Интеграцията на собствената сигурност и трети страни за технологиите за търговска сигурност също направиха облачните технологии по-безопасни, както и повишеното чувство за отговорност от всички участващи страни.
Снимки: McAfee
1
