Trzeci coroczny raport McAfee dotyczący przyjęcia i ochrony w chmurze mówi, że 97 procent organizacji, w tym małe firmy, korzysta obecnie z usług w chmurze z publicznych, prywatnych lub z kombinacji obu platform. Zła wiadomość to 1 na 4 organizacje używające chmury publicznej doświadczyły kradzieży danych.
2018 Cloud Adoption and Security Report
Raport McAfee "Poruszanie się po pochmurnym niebie: praktyczne wskazówki i stan bezpieczeństwa chmury" analizuje stan przyjęcia chmury i wyzwania stojące przed organizacjami w zakresie ochrony ich cyfrowych zasobów. W tegorocznym raporcie poruszono także kwestie związane z prywatnymi i publicznymi usługami w chmurze oraz wpływem Shadow IT. Termin odnosi się do zasobów IT zbudowanych i używanych w organizacji, ale bez jej wyraźnej zgody.
$config[code] not foundPrzy przyjęciu chmury w pobliżu 100 procent, technologia jest wykorzystywana przez organizacje każdej wielkości. Obejmuje to małe firmy, które zaczynają doceniać w pełni korzyści z przetwarzania w chmurze, mimo ryzyka.
W komunikacie prasowym Rajiv Gupta, starszy wiceprezes działu zabezpieczeń w chmurze firmy McAfee, wyjaśnia, w jaki sposób firmy przeciwdziałają ryzyku, stosując odpowiednie protokoły bezpieczeństwa. Gupta mówi: "Dzięki wdrożeniu środków bezpieczeństwa, które pozwalają organizacjom odzyskać widoczność i kontrolę ich danych w chmurze, firmy mogą wykorzystać chmurę do przyspieszenia działalności i poprawy bezpieczeństwa swoich danych".
Ankieta dotycząca raportu została przeprowadzona w okresie od października do grudnia 2017 r. Z udziałem 1400 specjalistów IT. McAfee powiedział, że w ankiecie wzięli udział przedstawiciele różnych branż i organizacji w 11 krajach.
Kradzież danych
Jeśli chodzi o kradzież danych, jest to numer numer jeden wśród badanych informatyków. Wynika to z faktu, że ponad 25 procent użytkowników IaaS i SaaS padło ofiarą.
McAfee przypisuje problem niedoborowi umiejętności związanych z bezpieczeństwem. Tylko 24 procent respondentów stwierdziło, że nie doświadczają niedoborów umiejętności. Oznacza to, że 76 procent doświadcza różnych poziomów niedoboru w zakresie umiejętności związanych z cyberbezpieczeństwem.
Inne punkty danych
Zapytani o to, jaki rodzaj danych przechowują te organizacje w chmurze publicznej, 83 procent stwierdziło, że przechowuje poufne dane, a 69 procent wskazało, że ufają tym publicznym platformom, aby chronić swoje poufne dane.
I znowu, pomimo faktu, że 1 na 4 organizacje (lub 25 procent) ucierpiało podczas kradzieży danych podczas korzystania z chmury publicznej, a 1 na 5 osób doświadczyło zaawansowanych ataków na infrastrukturę chmury publicznej.
Możesz pobrać pełny raport tutaj.
Najlepsze praktyki i rekomendacje
W wyniku przeprowadzonych badań firma McAfee przedstawiła trzy najlepsze praktyki, które organizacje powinny przyjąć w celu zapewnienia bezpieczeństwa swojej infrastruktury chmury:
- Popraw jakość kodu i zmniejsz liczbę exploitów i luk w zabezpieczeniach za pomocą DevOps i DevSecOps oraz Integracja procesów związanych z rozwojem, zapewnieniem jakości i bezpieczeństwem w ramach jednostki biznesowej lub zespołu aplikacji.
- Zautomatyzuj za pomocą narzędzi takich jak Chef, Puppet lub Ansible. (McAfee twierdzi, że korzystanie z tych narzędzi ma zasadnicze znaczenie dla współczesnych operacji IT.) Te same narzędzia powinny być używane podczas migracji do chmury, twierdzi firma.
- Odejdź od wielu narzędzi do zarządzania i wdrożyj ujednoliconą platformę zarządzania na wielu chmurach, aby zmniejszyć złożoność i koszty przy jednoczesnym zwiększeniu bezpieczeństwa.
Chmura ma więcej zalet niż zagrożeń
Mimo to, kiedy wszystko jest powiedziane i zrobione, chmura oferuje zbyt wiele korzyści, które można zignorować. Dziewięćdziesiąt procent respondentów ufa bardziej teraz niż rok temu. Jest to związane z większą znajomością technologii chmury. Macierzyste zabezpieczenia i integracja z osobami trzecimi w zakresie komercyjnych technologii zabezpieczeń sprawiły, że technologia chmury jest bezpieczniejsza, a wszystkie strony biorą na siebie większą odpowiedzialność.
Obrazy: McAfee
1
