自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

采用公共云的四分之一組織的數(shù)據(jù)被盜

作者:機(jī)房360
安全 云安全
日前,安全服務(wù)提供商McAfee公司對(duì)多個(gè)國家、行業(yè)和組織規(guī)模的1400名IT專業(yè)人員進(jìn)行了調(diào)查,并得出結(jié)論認(rèn)為,缺乏足夠的可見性和控制是組織中采用云計(jì)算的最大挑戰(zhàn)。但是,云計(jì)算的商業(yè)價(jià)值是如此引人注目,以至于一些組織正在為此努力前行。

日前,安全服務(wù)提供商McAfee公司對(duì)多個(gè)國家、行業(yè)和組織規(guī)模的1400名IT專業(yè)人員進(jìn)行了調(diào)查,并得出結(jié)論認(rèn)為,缺乏足夠的可見性和控制是組織中采用云計(jì)算的最大挑戰(zhàn)。但是,云計(jì)算的商業(yè)價(jià)值是如此引人注目,以至于一些組織正在為此努力前行。

[[228465]]

云服務(wù)幾乎無處不在

根據(jù)調(diào)查結(jié)果顯示,全球97%的IT專業(yè)人士正在使用某種類型的云服務(wù)。

公共云和私有云的結(jié)合是最流行的架構(gòu),59%的受訪者表示他們正在使用混合模式。雖然所有組織規(guī)模的私有云使用情況相似,但混合使用情況隨著組織規(guī)模的增長(zhǎng)而穩(wěn)步增長(zhǎng)。

大多數(shù)(83%)組織將部分或全部敏感數(shù)據(jù)存儲(chǔ)在公共云中。存儲(chǔ)的數(shù)據(jù)類型涉及各種敏感和機(jī)密信息:

  • 個(gè)人客戶信息(61%)
  • 內(nèi)部文件、支付卡信息、個(gè)人員工數(shù)據(jù)或政府組織識(shí)別數(shù)據(jù)(約40%)
  • 知識(shí)產(chǎn)權(quán)、醫(yī)療記錄、競(jìng)爭(zhēng)情報(bào)和網(wǎng)絡(luò)通行證(約30%)。

云優(yōu)先是一項(xiàng)IT策略,指出新項(xiàng)目應(yīng)首先考慮使用云計(jì)算技術(shù),而不是本地服務(wù)器或軟件。調(diào)查報(bào)告表明,云優(yōu)先是許多公司對(duì)IT的戰(zhàn)略,并且仍然是主要目標(biāo)。由于采用云優(yōu)先戰(zhàn)略的組織數(shù)量從今年的82%下降到今年的65%,因此越來越多的企業(yè)對(duì)此采取謹(jǐn)慎的態(tài)度。盡管如此,采用云優(yōu)先戰(zhàn)略的受訪者仍然認(rèn)為公共云比私有云更安全。他們了解風(fēng)險(xiǎn),但他們知道的越多,IT專業(yè)人士就越自信,云優(yōu)先是他們想要的課程。

安全事件和技能短缺

根據(jù)調(diào)查,使用IaaS、PaaS或SaaS服務(wù)的四分之一組織的數(shù)據(jù)被竊取,五分之一的企業(yè)遭受了針對(duì)其公共云基礎(chǔ)設(shè)施的高級(jí)攻擊。

隨著歐盟的一般數(shù)據(jù)保護(hù)條例(GDPR)將在2018年5月實(shí)施,組織將加強(qiáng)合規(guī)工作。對(duì)云計(jì)算提供商能力更有信心的組織更有可能計(jì)劃在未來一年增加其整體云投資,而那些不那么自信的人則計(jì)劃將他們的投資保持在目前的水平。平均來看,只有不到10%的受訪者預(yù)計(jì)由于GDPR法規(guī)的實(shí)施將會(huì)減少他們的云計(jì)算投資。

惡意軟件仍然是各類組織的關(guān)注點(diǎn),56%接受調(diào)查的專業(yè)人士表示他們已將惡意軟件感染追蹤到云計(jì)算應(yīng)用程序。當(dāng)詢問惡意軟件是如何提供給組織的時(shí)候,25%的受訪者表示,他們的云計(jì)算惡意軟件感染是由網(wǎng)絡(luò)釣魚引起的,緊隨其后的是來自發(fā)件人的電子郵件、惡意軟件的下載和驅(qū)動(dòng)下載。

網(wǎng)絡(luò)安全技能的短缺及其對(duì)云采用的影響持續(xù)減少,表示技術(shù)短缺的人士從15%增加到24%。那些仍在表示技能短缺的人中,僅有40%的人因?yàn)椴捎迷朴?jì)算而減少了收入,而去年則為49%。那些表示技能嚴(yán)重短缺的人的云采用率最高。

最佳實(shí)踐和建議

根據(jù)調(diào)查結(jié)果,所有組織應(yīng)該積極努力的有三個(gè)最佳實(shí)踐:

  • DevOps和DevSecOps已被證明可以提高代碼質(zhì)量,并減少漏洞。在業(yè)務(wù)部門或應(yīng)用程序團(tuán)隊(duì)中集成開發(fā)、質(zhì)量保證和安全流程對(duì)于以當(dāng)今商業(yè)環(huán)境需求的速度運(yùn)行至關(guān)重要。
  • 即使是最有經(jīng)驗(yàn)的安全專業(yè)人員也很難跟上云計(jì)算部署的規(guī)模和速度。利用機(jī)器優(yōu)勢(shì)(例如Chef、Puppet或Ansible等工具中的增強(qiáng)功能)增強(qiáng)人力優(yōu)勢(shì)的自動(dòng)化是現(xiàn)代IT運(yùn)營的基本組成部分,它與云應(yīng)用并無二致。
  • 多種管理工具使事情變得過于容易??缍鄠€(gè)云的統(tǒng)一管理平臺(tái)具有開放的集成結(jié)構(gòu),降低了成本和復(fù)雜性,并增加了安全性。
責(zé)任編輯:未麗燕 來源: Harris編譯
公共云云服務(wù)安全
相關(guān)推薦

2024-11-07 13:07:47

2013-04-19 10:48:42

2013-04-27 14:15:10

社交

2010-03-16 16:38:50

.com四分之一個(gè)世紀(jì)

2011-11-14 09:29:19

LBS

2019-10-17 12:58:33

云計(jì)算IT支出SaaS

2012-07-31 09:48:51

Google Fibe光纖

2012-03-17 19:52:07

iPad

2016-03-31 13:28:46

聯(lián)通

2024-02-20 14:15:09

人工智能數(shù)據(jù)安全

2020-12-07 16:42:37

密碼網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2015-12-18 11:37:03

2019-07-23 09:58:58

人工智能網(wǎng)絡(luò)安全物聯(lián)網(wǎng)

2009-02-16 09:06:03

技術(shù)移民美國科技企業(yè)

2012-04-06 10:32:14

企業(yè)網(wǎng)絡(luò)WLANWi-Fi網(wǎng)絡(luò)

2012-06-28 11:14:09

戴爾M420刀片

2023-09-20 14:38:53

智能汽車

2019-03-08 10:32:03

云計(jì)算風(fēng)險(xiǎn)威脅

2018-11-12 12:46:56

風(fēng)險(xiǎn)云計(jì)算用戶

2018-05-24 21:11:12

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)