新思科技發(fā)布《2019年度云安全報(bào)告》

時(shí)間：2019-09-23 11:37:15

關(guān)鍵字：年度報(bào)告新思科技

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]新思科技《2019年度云安全報(bào)告》涵蓋了2019年最普遍的云安全趨勢(shì)，包括云安全顧慮、云合規(guī)挑戰(zhàn)以及云部署的阻力。

　　隨著企業(yè)面向云的數(shù)字化轉(zhuǎn)型不斷發(fā)展，企業(yè)需要進(jìn)行相應(yīng)的安全轉(zhuǎn)型，以確保其對(duì)云的使用能夠激發(fā)而非阻礙未來(lái)的創(chuàng)新。新思科技可以幫助企業(yè)擴(kuò)展安全計(jì)劃，助力企業(yè)在多云環(huán)境中保持安全與合規(guī)。

　　2019年已經(jīng)過(guò)去大半，前幾年的三大云安全趨勢(shì)依然持續(xù)。事實(shí)上，這些趨勢(shì)甚至有所增長(zhǎng)?！?019年度云安全報(bào)告》由網(wǎng)絡(luò)安全業(yè)內(nèi)人士Cybersecurity Insiders撰寫(xiě)，旨在探討IT安全和IT運(yùn)營(yíng)高層人員關(guān)于云安全的首要考慮因素。Cybersecurity Insiders是擁有40萬(wàn)名成員的信息安全社區(qū)。

　　《2019年度云安全報(bào)告》主要發(fā)現(xiàn)：

　　最擔(dān)心的云安全問(wèn)題是數(shù)據(jù)丟失和泄露(64%的受訪者)

　　監(jiān)控云服務(wù)中的新漏洞是云合規(guī)過(guò)程中最具挑戰(zhàn)性的部分(43%)

　　部署云計(jì)算的最大障礙是數(shù)據(jù)安全、丟失和泄密風(fēng)險(xiǎn)(29%)

　　公有云的安全性、信心和顧慮

　　領(lǐng)先的云服務(wù)提供商AWS、Microsoft Azure和Google Cloud也應(yīng)該意識(shí)到：云安全是網(wǎng)絡(luò)安全專業(yè)人士最大的擔(dān)憂?！?019年度云安全報(bào)告》顯示，絕大多數(shù)的網(wǎng)絡(luò)安全專業(yè)人士表示他們對(duì)云安全的擔(dān)心處于中度到極度之間。他們有如此擔(dān)憂不是毫無(wú)根據(jù)的，因?yàn)樵瓢踩录尸F(xiàn)上升趨勢(shì)，包括一些備受矚目的數(shù)據(jù)泄露，而且OWASP Top 10被發(fā)現(xiàn)有一個(gè)已知易受攻擊的漏洞。

　　矛盾的是，大多數(shù)受訪者也表示對(duì)他們組織自己的云安全狀況至少擁有中度自信(84%)。很難將這種自信程度與報(bào)告中列出的挑戰(zhàn)相匹配。網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為在云安全趨勢(shì)中的問(wèn)題只是適用于其他人嗎?

　　云安全的首要擔(dān)心是數(shù)據(jù)丟失和泄露(64%)，其次是數(shù)據(jù)隱私和保密(62%)。但是網(wǎng)絡(luò)安全專業(yè)人士也面臨其它云安全問(wèn)題。法律和法規(guī)遵從、憑證意外暴露以及數(shù)據(jù)控制也是云安全趨勢(shì)擔(dān)憂列表中的主要問(wèn)題。

　　云合規(guī)挑戰(zhàn)

　　詢問(wèn)任何曾經(jīng)處理過(guò)軟件標(biāo)準(zhǔn)合規(guī)性如HIPAA、PCI DSS、 GDPR以及其它有關(guān)軟件安全和數(shù)據(jù)隱私的規(guī)則和規(guī)定的人，他們很有可能會(huì)告訴你監(jiān)控新的漏洞是他們所面臨的最大挑戰(zhàn)之一。同樣，《2019年度云安全報(bào)告》指出監(jiān)控云服務(wù)中新的漏洞是第一大云合規(guī)挑戰(zhàn)(43%)。接下來(lái)的挑戰(zhàn)分別是開(kāi)展審計(jì)和風(fēng)險(xiǎn)評(píng)估以及對(duì)持續(xù)合規(guī)的監(jiān)控。

　　另一個(gè)勢(shì)在必行的云安全趨勢(shì)是將應(yīng)用遷移到云上。具體而言，組織認(rèn)為將容器或者虛擬機(jī)器(VMs)的內(nèi)部工作負(fù)載遷移到云上的時(shí)候，確保持續(xù)合規(guī)極其重要。只有5%的網(wǎng)絡(luò)安全專業(yè)人士對(duì)此有異議。

　　云部署的阻力

　　關(guān)于云部署的阻力，現(xiàn)有的趨勢(shì)并不只包含一、兩個(gè)安全障礙。網(wǎng)絡(luò)安全專業(yè)人士表示數(shù)據(jù)安全、丟失和泄露風(fēng)險(xiǎn)是云部署的最大阻力(29%)。同時(shí)，與此比例非常接近的受訪者提出了一般安全風(fēng)險(xiǎn)(28%)是其公司云部署面臨的最大阻力。另外，缺乏預(yù)算、合規(guī)挑戰(zhàn)和缺乏合格員工，都是加速云部署的最大阻力。這些調(diào)查結(jié)果的占比差距不大。