企业混淆了云安全责任
接近英国大型企业的一半期望云只有2021年,5%相信他们已经在今天已经存在,在接下来的12个月内覆盖了云服务的大规模扩张,据研究来自迈克菲。
该研究探讨了英国,法国和德国的1,000名受访者的态度,表明,86%的英国IT领导人表示,他们已经是云首发,70%的预期云只云。
大约12%的人认为他们的组织将永远采用云首次姿势,安全被引用为最重要的问题。尽管呼吁大部分受访者声称云首次策略提高了其安全姿势。
麦克菲省Emea云安全业务总监Nigel Hawthorn表示,在那些将云安全视为问题的人之间存在明显的二分法,以及那些将其视为更好的内部安全性的人。
“这对每次出现的安全问题,以及害怕我的问题是答案都在这一切,”山楂说。
“这就是为什么云安全不一定以整体方式解决的原因,因为它必须拥有所有者,它必须拥有一个由某人领导的团队实际上确保它正在解决。”
McAfee的学习介绍了一个关于谁应该承担责任的佩戴范围,无论是专门的数据保护官员还是CISO,遵守的负责人,甚至是首席执行官。
“如果我们尽可能快地云,我们就在危险的地方,但我们还没有决定谁对安全部件负责。不幸的是,这将导致我们进入一些危险的地区,“他说。“云安全需要被认为是具有投资和人民的学科,因为它是提供计算的卓越方式。”
Hawthorn引用了一个由McAfee进行的一名迈克斯在大型无名的组织中进行的一名研讨会,其中来自不同部门的两个不同的人站起来,并声称对云中的一般数据保护条例(GDPR)遵守责任。他们以前从未见过面。
迈克菲的统计数据表明,一些混乱源于一般无知,在组织中使用的服务。仅在使用基于云的应用程序的五分之一的受访者中承认他们使用了尚未获得其IT部门的服务,而是类似的IT领导者认为,不到5%的员工使用未批准的应用和服务。
企业的误解被确定为2019年9月发布的以前的McAfee报告中云天然安全违规的一个主要因素。本报告显示,缺乏对云应用程序和服务的可视性意味着安全风险被大幅下报。
“非云计算是过去的事情,”山楂说。“企业是否接近唯一的云状态或仍然转向云首次方法,云年龄已经在这里。虽然这一先驱的重大跨越企业创新,灵活性和生产力,但如果没有正确处理,它也可能导致严重的安全。“
“数据和应用程序已转移到云端 - 以及他们去的地方,网络罪犯将尝试遵循。我们现在处于一个新的云原住士数据漏洞时代,“麦克菲首席科学家和研究员加入了Raj Samani。
“随着我们转向仅云或云首次商业环境,组织必须调整其安全技术和流程,以缩小云采用与企业安全支持之间的差距。企业需要采用云本机安全工具,用于云安全。如果没有,他们冒着成为网络罪犯轻松目标的风险。“