报告显示,云安全问题升高升高
报告显示,EnterpriseCloud的安全问题正在随着云投资的增长而崛起,滥用被视为最大的单一威胁的用户凭证。
超过2,200名全球安全专业人员调查所说,通过滥用员工凭证和不当的访问控制是对云安全的单一最大威胁,随后劫持账户(44%)和不安全的接口(39%)。
“超过56%的受访组织使用Active Directory本地进行身份验证和授权访问Microsoft Office 365等云应用程序,”戴尔系统和信息管理的主要解决方案顾问Alvaro Vitta表示。
“未能提供足够的内部部署Active Directory安全控件将基于云的应用程序留出未授权访问的云。不要让上所的Active Directory是你的混合目录环境的阿基里斯的脚跟,“他说。
三分之一的组织表示,敏感信息的外部共享是最大的安全威胁,根据2016年云安全挑战员报告的人群研究合作伙伴,在合作与alien拱顶,BitGlass,Cato网络,CloudPassage,Dell Software,Dome9 Security,Immunio,(ISC )2和Randtronics。
总体而言,该研究表明云安全问题正在随着云计算的增加而发展,并且安全问题继续将云层采用的障碍列表。
一般安全问题被引用为53%的受访者采用的障碍,从一年前的45%以上,其余42%的法律和监管合规性担忧,高于29%,40次引用的数据丢失和泄漏风险。受访者的百分比。
根据调查报告,对遵守和整合的具体担忧的增加表明,公司正在从云模型的理论探索转变为实际实施。
“随着组织期待云计算来降低IT成本,增加敏捷性和更好的支持业务功能,云中的数据和应用程序的安全性仍然是一个关键要求,”LinkedIn的300,000人信息安全社区的创始人霍尔格·舒尔说。
“2016年云安全聚光灯报告表明,随着组织增加云基础设施的投资,他们正在寻求类似的安全控制和功能,以便在传统IT基础架构中提供的内容,”他说。
然而,Schulze指出,组织正在发现云中的传统安全工具无效。“在共同的责任模型中,这是组织实施有效云安全系统的机会,以加强他们的安全姿势,并利用云计算的承诺,”他说。
该调查发现,84%的受访者在应用于云基础设施时对传统安全工具不满意。受访者表示,传统的网络安全工具有点无效(48%),完全无效(11%),或者无法在云环境中测量有效性(25%)。
BitGlass的首席执行官Nat Kausik表示,虽然云安全使得巨大的进步,但既不完全解决其问题。“由于云访问安全经纪人等专用云安全工具,组织可以实现数据泄漏的合规性和限制风险,”他说。
CloudPassage的首席产品官员据Ram Krishnan称,它是对共同,弹性基础设施和连续交付的更敏捷的共享,弹性基础设施和持续交付的迅速转变,打破了传统的安全工具。
“云计算需要用于云的专用的安全平台,但在任何基础架构中都有工作,以提供保护工作负载的可见性,自动合规性,快速部署和微分段,以免在居住的地方保护工作负载,”他说。
转向云端的组织的前三名安全性头痛正在验证安全策略(51%),可见性(49%)和合规(37%)。
调查报告称,这些结果建议公司在实施云模型中的实施中,并正在寻找增强服务提供商提供的能力的安全系统。
该报告称,迁移到云的组织有各种可供加强云安全的选择。
约有61%的组织计划计划培训和证明现有的IT人员,45%是与托管安全服务提供商合作,42%正在部署其他安全软件以保护云中的数据和应用程序。
(ISC)2的首席执行官David Shearer表示欢迎,61%的组织计划计划培训和证明现有的IT人员。
“这举例说明了合格和适当培训的专业人员在保护企业方面发挥的关键作用。随着云安全问题继续上涨,我们很高兴支持这一倡议,“他说。