הדו"ח השנתי השלישי של McAfee לאימוץ ענן ודוחות אבטחה, אומר כי 97% מהארגונים, כולל עסקים קטנים, משתמשים כעת בשירותי ענן ציבוריים, פרטיים או בשילוב של שתי הפלטפורמות. החדשות הרעות הן 1-in-4 של ארגונים באמצעות הענן הציבורי יש גניבת נתונים מנוסים.
2018 אימוץ ענן ודוח אבטחה
הדו"ח של McAfee, "ניווט בשמים מעוננים: הדרכה מעשית ומדיניות האבטחה של עננים", בוחן את מצב אימוץ הענן ואת האתגרים העומדים בפני ארגונים בהגנה על הנכסים הדיגיטליים שלהם. הדו"ח של השנה מתייחס גם לחששות לגבי שירותי ענן פרטיים וציבוריים והשפעת ה- IT Shadow. המונח מתייחס למשאבי IT שנבנו ומשמשים בתוך ארגון, אך ללא אישור מפורש.
$config[code] not foundעם אימוץ ענן קרוב 100 אחוז, הטכנולוגיה נמצאת בשימוש על ידי ארגונים מכל הגדלים. זה כולל עסקים קטנים אשר מתחילים להעריך את מלוא היתרונות של מחשוב ענן למרות הסיכונים.
בהודעה לעיתונות, רג'יב גופטה, סגן נשיא בכיר ליחידה לענייני אבטחה בענן עבור McAfee, מסביר כיצד עסקים נוגדים את הסיכון על ידי כך שפרוטוקולי האבטחה הנכונים במקום. לדברי גופטה, "על ידי יישום אמצעי אבטחה המאפשרים לארגונים להחזיר את הנראות ולשלוט בנתונים שלהם בענן, עסקים יכולים למנף את הענן כדי להאיץ את העסק שלהם ולשפר את האבטחה של הנתונים שלהם".
הסקר לדוח נערך בין אוקטובר לדצמבר 2017 בהשתתפות 1,400 אנשי IT. McAfee אמר מגוון רחב של תעשיות וגדלים הארגון על פני 11 מדינות השתתפו בסקר.
גניבת נתונים
כשמדובר גניבת נתונים, היא דאגה מספר אחד של אנשי IT שנבדקו. הסיבה לכך היא כי יותר מ -25 אחוזים של משתמשים IaaS ו SaaS נפלו קורבן.
McAfee מייחס את הבעיה למחסור בכישורים ביטחוניים. רק 24% מהנשאלים אמרו כי הם אינם עומדים בפני מחסור במיומנות. משמעות הדבר היא כי 76 אחוזים חווים רמות שונות של מחסור במיומנויות cybersecurity.
נקודות נתונים אחרות
כשנשאל איזה סוג של נתונים הארגונים האלה מאחסנים בענן הציבורי, 83% אמרו שהם מאחסנים מידע רגיש ו -69% ציינו שהם סומכים על הפלטפורמות הציבוריות האלה כדי לשמור על אבטחת המידע הרגיש שלהם.
שוב, זה למרות העובדה כי 1 מתוך 4 ארגונים (או 25 אחוזים) סבלו מגניבת נתונים תוך שימוש בענן הציבורי, ו -1 מתוך 5 ראו התקפות מתקדמות על תשתית העננים הציבורית שלהם.
תוכל להוריד את הדוח המלא כאן.
שיטות עבודה מומלצות והמלצות
כתוצאה ממחקר זה, McAfee יש לבוא עם שלוש שיטות עבודה מומלצות ארגונים צריכים לאמץ כדי להבטיח את האבטחה של תשתית הענן שלהם:
- לשפר את איכות הקוד ולצמצם ניצול לרעה ופגיעויות עם DevOps ו- DevSecOps ושילוב תהליכי פיתוח, אבטחת איכות ותהליכי אבטחה בתוך היחידה העסקית או צוות היישומים.
- אוטומציה עם כלים כגון שף, בובות או Ansible. (McAfee אומר כי השימוש בכלים אלה הוא בסיסי עבור פעולות ה- IT המודרניות, אותם כלים צריכים לשמש בעת המעבר לענן, אומרת החברה).
- התרחק מכלי ניהול מרובים ופרוס פלטפורמת ניהול אחידה על פני מספר עננים כדי לצמצם את המורכבות והעלות תוך הגדלת האבטחה.
ענן יש יתרונות נוספים סיכונים
ובכל זאת, כאשר כל שנאמר ונעשה, הענן מציע יתרונות רבים מדי להתעלם. תשעים אחוזים מהנשאלים סומכים על זה יותר מאשר לפני שנה. זה מיוחס לידע מוגבר של טכנולוגיית הענן. אבטחה מקורי ואינטגרציה של צד שלישי לטכנולוגיות אבטחה מסחריות הפכו גם את טכנולוגיית הענן לבטוחה יותר, שכן יש לה תחושה מוגברת של אחריות על ידי כל הצדדים המעורבים.
תמונות: McAfee
1
