Trojročná správa McAfee o prijatí cloud a bezpečnostnej správe uvádza, že 97 percent organizácií, vrátane malých podnikov, teraz využíva cloudové služby z verejných, súkromných alebo kombinácie obidvoch platforiem. Zlou správou je, že organizácie využívajúce verejný oblak zažili krádež dát.
2018 Prijatie cloudu a správa o bezpečnosti
Správa McAfee "Navigácia v oblačnom oblaku: Praktické poradenstvo a stav zabezpečenia cloudu" sa zameriava na stav adopcie oblačnosti a výzvy, ktorým organizácie čelia pri ochrane svojich digitálnych aktív. Tohtoročná správa sa zaoberá aj obavami týkajúcimi sa súkromných a verejných cloudových služieb a dopadom spoločnosti Shadow IT. Termín sa vzťahuje na zdroje IT vytvorené a používané v rámci organizácie, ale bez jej výslovného súhlasu.
$config[code] not foundVďaka prijatiu cloudu v blízkosti 100 percent je táto technológia využívaná organizáciami všetkých veľkostí. Patria sem aj malé podniky, ktoré si napriek rizikám začínajú v plnej miere vychutnávať výhody cloud computingu.
V tlačovej správe vysvetľuje Rajiv Gupta, senior viceprezident útvaru zabezpečenia cloudových služieb spoločnosti McAfee, ako podniky čelia riziku tým, že majú zavedené správne bezpečnostné protokoly. Gupta hovorí: "Zavedením bezpečnostných opatrení, ktoré umožnia organizáciám získať spätnú väzbu a kontrolu nad ich dátami v cloude, môžu firmy podniknúť mrak, aby urýchlili svoje podnikanie a zlepšili bezpečnosť svojich údajov."
Prieskum pre správu sa uskutočnil od októbra do decembra 2017 za účasti 1400 IT odborníkov. Spoločnosť McAfee uviedla, že v prieskume sa zúčastnila rôznorodá skupina priemyslov a organizácií v 11 krajinách.
Krádež údajov
Pokiaľ ide o krádež dát, ide o najdôležitejšie znepokojenie IT špecialistov, ktorí sa zúčastnili prieskumu. Je to preto, že viac ako 25 percent užívateľov IaaS a SaaS sa stalo obeťou.
McAfee pripisuje problém nedostatku bezpečnostných zručností. Len 24 percent respondentov uviedlo, že nie sú vystavení nedostatku zručností. To znamená, že 76 percent zažíva rôzne úrovne nedostatku zručností v oblasti kybernetickej bezpečnosti.
Ďalšie dátové body
Na otázku, aký typ údajov uchovávajú tieto organizácie vo verejnom cloude, 83 percent uviedlo, že ukladajú citlivé informácie a 69 percent uviedlo, že dôverujú týmto verejným platformám, aby zachovali citlivé údaje.
Aj napriek tomu, že 1 zo 4 organizácií (alebo 25%) utrpela krádež dát pri používaní verejného cloudu a 1 z 5 zaznamenal pokročilé útoky proti verejnej cloudovej infraštruktúre.
Tu môžete prevziať celú správu.
Najlepšie postupy a odporúčania
Ako výsledok štúdie McAfee prišiel s tromi osvedčenými postupmi, ktoré by mali organizácie prijať na zabezpečenie bezpečnosti svojej cloudovej infraštruktúry:
- Zlepšite kvalitu kódu a znižujte zneužitie a zraniteľnosť pomocou technológií DevOps a DevSecOps a integrujte procesy vývoja, zabezpečenia kvality a zabezpečenia v rámci obchodnej jednotky alebo aplikačného tímu.
- Automatizujte s nástrojmi, ako je napríklad šéfkuchár, bábka alebo anjel. (McAfee tvrdí, že používanie týchto nástrojov je základom moderných IT operácií.) Rovnaké nástroje by mali byť použité pri migrácii do cloudu, tvrdí spoločnosť.)
- Odstráňte z viacerých nástrojov na správu a nasadzujte jednotnú platformu na správu viacerých oblakov, aby ste znížili zložitosť a náklady a zvýšili bezpečnosť.
Cloud má viac výhod než riziká
Napriek tomu, keď je všetko povedané a urobené, oblak ponúka príliš veľa výhod na ignorovanie. Deväťdesiat percent respondentov verí tomu viac, ako pred rokom. To sa pripisuje zvýšenému poznaniu technológie cloud. Prirodzená bezpečnosť a integrácia tretích strán v oblasti technológií komerčnej bezpečnosti taktiež spôsobili, že cloudová technológia je bezpečnejšia, pretože zvyšuje pocit zodpovednosti všetkých zainteresovaných strán.
Obrázky: McAfee
1
