Trečiojoje „McAfee“ kasmetinio debesų priėmimo ir saugumo ataskaitoje teigiama, kad 97 proc. Organizacijų, įskaitant mažąsias įmones, dabar naudojasi viešųjų, privačių ar abiejų platformų deriniais. Blogos naujienos yra 1 iš 4 organizacijų, naudojančių viešąjį debesį, patyrė duomenų vagystę.
2018 „Debesis priėmimas ir saugumo ataskaita“
„McAfee“ ataskaitoje „Navigacija debesuotame danguje: praktinės rekomendacijos ir debesų saugumo būklė“ kalbama apie debesų priėmimo būklę ir iššūkius, su kuriais susiduria organizacijos, apsaugodamos savo skaitmeninį turtą. Šių metų ataskaitoje taip pat aptariami klausimai dėl privačių ir viešųjų debesų paslaugų ir „Shadow IT“ poveikio. Terminas susijęs su IT ištekliais, kurie yra sukurti ir naudojami organizacijoje, tačiau be jo aiškaus patvirtinimo.
$config[code] not foundKai debesys priimamas beveik 100 proc., Technologiją naudoja visų dydžių organizacijos. Tai apima mažąsias įmones, kurios pradeda vertinti visapusišką debesų kompiuterijos naudą, nepaisant rizikos.
Pranešime spaudai, „McAfee“ debesų saugumo verslo skyriaus vyresnysis viceprezidentas Rajiv Gupta paaiškina, kaip įmonės priešinasi rizikai, turėdami tinkamus saugumo protokolus. „Gupta“ sako: „Įgyvendindamos saugumo priemones, kurios leidžia organizacijoms atkurti matomumą ir kontroliuoti savo duomenis debesyje, įmonės gali panaudoti debesį, kad pagreitintų savo verslą ir pagerintų duomenų saugumą.“
Ataskaitos tyrimas buvo atliktas 2017 m. Spalio – gruodžio mėn. Dalyvaujant 1400 IT specialistų. „McAfee“ sakė, kad apklausoje dalyvavo įvairios pramonės šakos ir organizacijų dydžiai 11 šalių.
Duomenų vagystė
Kai kalbama apie duomenų vagystę, tai yra vienas iš pirmųjų apklaustų IT specialistų problemų. Taip yra todėl, kad daugiau kaip 25 proc. IaaS ir SaaS vartotojų nukentėjo.
„McAfee“ problemą priskiria saugumo įgūdžių trūkumui. Tik 24 proc. Respondentų teigė, kad jiems trūksta įgūdžių. Tai reiškia, kad 76 proc. Patiria skirtingus kibernetinio saugumo įgūdžių trūkumus.
Kiti duomenų taškai
Paklaustas, kokių tipų duomenys yra šių organizacijų saugomi viešajame debesyje, 83 proc. Respondentų teigia, kad saugo slaptą informaciją, o 69 proc.
Vėlgi, tai yra nepaisant to, kad 1 iš 4 organizacijų (arba 25 proc.) Patyrė duomenų vagystę naudodamiesi viešuoju debesiu, o 1 iš 5 matė pažangius išpuolius prieš jų viešąją debesų infrastruktūrą.
Čia galite atsisiųsti visą ataskaitą.
Geriausios praktikos ir rekomendacijos
Atlikus tyrimą, „McAfee“ pateikė tris geriausios praktikos organizacijas, kurios turėtų priimti savo debesų infrastruktūros saugumą:
- Pagerinti kodų kokybę ir sumažinti „DevOps“ ir „DevSecOps“ naudojimą ir pažeidžiamumą bei integruoti kūrimo, kokybės užtikrinimo ir saugumo procesus verslo padalinyje ar taikomojoje komandoje.
- Automatizuokite su tokiais įrankiais kaip „Chef“, „Puppet“ arba „Ansible“. („McAfee“ teigia, kad šių įrankių naudojimas yra esminis šiuolaikinių IT operacijų veikloje. Tokios pačios priemonės turėtų būti naudojamos perkeliant į debesį.
- Jei norite sumažinti sudėtingumą ir sąnaudas, tuo pačiu didinant saugumą, pereikite nuo kelių valdymo įrankių ir diegkite vieningą valdymo platformą keliuose debesyse.
Debesis turi daugiau naudos nei rizika
Vis dėlto, kai viskas yra pasakyta ir padaryta, debesis siūlo per daug naudos ignoruoti. Devyniasdešimt procentų respondentų pasitiki tuo labiau, nei prieš metus. Tai priskiriama padidėjusioms debesų technologijų žinioms. Natūralus saugumas ir trečiųjų šalių integracija komercinių saugumo technologijų srityje taip pat tapo saugesne debesies technologijai, nes visoms susijusioms šalims tenka didesnė atsakomybės jausmas.
Vaizdai: „McAfee“
1
