McAfeeovo tretje letno poročilo o sprejemu in varnosti v oblaku pravi, da 97 odstotkov organizacij, vključno z malimi podjetji, zdaj uporablja storitve v oblaku iz javnih, zasebnih ali kombinacij obeh platform. Slaba novica je, da je 1-v-4 organizacij, ki uporabljajo javni oblak, doživela krajo podatkov.
2018 Sprejetje v oblaku in Poročilo o varnosti
Poročilo McAfee, „Navigacija oblačnega neba: praktična navodila in stanje varnosti v oblaku“, obravnava stanje sprejemanja oblakov in izzive, s katerimi se organizacije soočajo pri zaščiti digitalnih sredstev. Letošnje poročilo obravnava tudi vprašanja zasebnih in javnih storitev v oblaku ter vpliv informacijske tehnologije Shadow IT. Izraz se nanaša na vire informacijske tehnologije, zgrajene in uporabljene v organizaciji, vendar brez njene izrecne odobritve.
$config[code] not foundS približevanjem 100 odstotkov oblakov se tehnologija uporablja v organizacijah vseh velikosti. To vključuje mala podjetja, ki kljub tveganjem začenjajo ceniti vse prednosti računalništva v oblaku.
V sporočilu za javnost Rajiv Gupta, višji podpredsednik poslovne enote McAfee za varnost v oblaku, pojasnjuje, kako podjetja preprečujejo tveganje s tem, da imajo vzpostavljene prave varnostne protokole. Gupta pravi: "Z izvajanjem varnostnih ukrepov, ki organizacijam omogočajo, da ponovno pridobijo preglednost in nadzor nad svojimi podatki v oblaku, lahko podjetja uporabijo oblak, da pospešijo svoje poslovanje in izboljšajo varnost svojih podatkov."
Raziskava za poročilo je bila izvedena med oktobrom in decembrom 2017 s sodelovanjem 1400 IT strokovnjakov. McAfee je dejal, da je v raziskavi sodelovalo raznovrstno število industrij in velikosti organizacij v 11 državah.
Kraja podatkov
Ko gre za krajo podatkov, je to številka ena skrb IT strokovnjakov, ki so bili anketirani. To je zato, ker je več kot 25 odstotkov uporabnikov IaaS in SaaS žrtev.
McAfee problem pripisuje pomanjkanju varnostnih veščin. Le 24 odstotkov vprašanih je menilo, da se ne soočajo s pomanjkanjem znanja in spretnosti. To pomeni, da 76 odstotkov ljudi doživlja različne stopnje pomanjkanja sposobnosti za kibernetsko varnost.
Druge podatkovne točke
Na vprašanje, kakšne podatke hranijo te organizacije v javnem oblaku, jih je 83 odstotkov izjavilo, da shranjujejo občutljive podatke, 69 odstotkov pa jih je navedlo, da zaupajo tem javnim platformam, da ohranijo svoje občutljive podatke.
Še enkrat, to je kljub dejstvu, da je 1 v 4 organizacijah (ali 25 odstotkov) utrpel krajo podatkov med uporabo javnega oblaka, in 1 od 5 jih je doživelo napredne napade na javno infrastrukturo v oblaku.
Celotno poročilo lahko prenesete tukaj.
Najboljše prakse in priporočila
Kot rezultat študije je McAfee pripravila tri najboljše prakse, ki bi jih organizacije morale sprejeti, da bi zagotovile varnost svoje infrastrukture v oblaku:
- Izboljšajte kakovost kode in zmanjšajte izkoriščanja in ranljivosti z DevOps in DevSecOps ter integracijo razvoja, zagotavljanja kakovosti in varnostnih procesov v poslovni enoti ali skupini aplikacij.
- Avtomatizirajte z orodji, kot so Chef, Puppet ali Ansible. (McAfee pravi, da je uporaba teh orodij bistvenega pomena za sodobne operacije IT. Ista orodja bi bilo treba uporabiti pri selitvi v oblak, družba pravi.)
- Odmaknite se od več orodij za upravljanje in namestite enotno platformo za upravljanje v več oblakov, da bi zmanjšali kompleksnost in stroške ter hkrati povečali varnost.
Oblak ima več koristi kot tveganja
Kljub temu, ko je vse povedano in storjeno, oblak ponuja preveč prednosti, ki jih ne more prezreti. Devetdeset odstotkov vprašanih mu bolj zaupajo, kot so jih imeli pred enim letom. To se pripisuje povečanemu znanju o tehnologiji v oblaku. Zaradi lastne varnosti in integracije tretjih oseb za komercialne varnostne tehnologije so tehnologije v oblaku postale varnejše, saj vse udeležene strani povečujejo občutek odgovornosti.
Slike: McAfee
1
