McAfeeovo treće godišnje izvješće o usvajanju oblaka i sigurnosti navodi da 97 posto organizacija, uključujući male tvrtke, sada koristi usluge u oblaku od javnog, privatnog ili kombinacije obiju platformi. Loša vijest je da je 1-u-4 organizacija koja koristi javni oblak iskusila krađu podataka.
2018. Usvojenje u oblaku i Izvješće o sigurnosti
McAfeeovo izvješće “Navigacija oblačnim nebom: praktična smjernica i stanje sigurnosti u oblaku” razmatra stanje usvajanja oblaka i izazove s kojima se organizacije suočavaju u zaštiti svojih digitalnih sredstava. Ovogodišnje izvješće također se bavi problemima s privatnim i javnim uslugama u oblaku te utjecajem tehnologije Shadow IT. Pojam se odnosi na IT resurse izgrađene i korištene unutar organizacije, ali bez izričitog odobrenja.
$config[code] not foundS usvajanjem oblaka koji se približava 100 posto, tehnologiju koriste organizacije svih veličina. To uključuje male tvrtke koje počinju cijeniti sve prednosti računalstva u oblaku unatoč rizicima.
U priopćenju za medije, Rajiv Gupta, viši potpredsjednik poslovne jedinice za sigurnost u oblaku tvrtke McAfee, objašnjava kako se tvrtke suprotstavljaju riziku tako što imaju odgovarajuće sigurnosne protokole. Gupta kaže: "Primjenjujući sigurnosne mjere koje omogućuju organizacijama da povrate vidljivost i kontrolu svojih podataka u oblaku, tvrtke mogu iskoristiti oblak kako bi ubrzale svoje poslovanje i poboljšale sigurnost svojih podataka."
Istraživanje za izvješće provedeno je u razdoblju od listopada do prosinca 2017. godine uz sudjelovanje 1.400 IT stručnjaka. McAfee je kazao kako je u istraživanju sudjelovalo raznoliko mnoštvo industrija i veličina organizacija u 11 zemalja.
Krađa podataka
Kada je riječ o krađi podataka, to je broj jedan zabrinutost IT profesionalaca koji su bili anketirani. To je zato što je više od 25 posto korisnika IaaS i SaaS žrtava.
McAfee problem pripisuje nedostatku sigurnosnih vještina. Samo 24 posto ispitanika izjavilo je da se ne suočava s manjkom vještina. To znači da 76 posto ispitanika doživljava različite razine nedostataka u vještinama kibernetičke sigurnosti.
Ostale podatkovne točke
Na pitanje koje podatke te organizacije pohranjuju u javnom oblaku, 83 posto ih je izjavilo da pohranjuju osjetljive podatke, a 69 posto ih je smatralo da vjeruju tim javnim platformama kako bi njihove osjetljive podatke zaštitili.
Opet, ovo je unatoč činjenici da je 1 u 4 organizacije (ili 25 posto) pretrpjelo krađu podataka dok su koristili javni oblak, a 1 od 5 je vidjelo napredne napade na njihovu javnu infrastrukturu oblaka.
Cijelo izvješće možete preuzeti ovdje.
Najbolje prakse i preporuke
Kao rezultat studije, McAfee je osmislio tri najbolje prakse koje organizacije trebaju usvojiti kako bi osigurale sigurnost svoje infrastrukture oblaka:
- Poboljšajte kvalitetu koda i smanjite iskorištavanja i ranjivosti s DevOps i DevSecOps i integracijom razvoja, osiguranja kvalitete i sigurnosnih procesa unutar poslovne jedinice ili tima za aplikacije.
- Automatizirajte pomoću alata kao što su Kuhar, Lutka ili Ansible. (McAfee kaže da je korištenje ovih alata od temeljne važnosti za moderne IT operacije. Iste alate treba koristiti pri migraciji na oblak, kaže tvrtka.)
- Odmaknite se od višestrukih alata za upravljanje i implementirajte jedinstvenu upravljačku platformu na više oblaka kako biste smanjili složenost i troškove uz istovremeno povećanje sigurnosti.
Oblak ima više koristi od rizika
Ipak, kada je sve rečeno i učinjeno, oblak nudi previše prednosti za ignoriranje. Devedeset posto ispitanika više mu vjeruje nego prije godinu dana. To se pripisuje povećanom znanju o tehnologiji oblaka. Izvorna sigurnost i integracija trećih strana za komercijalne sigurnosne tehnologije također su učinile cloud tehnologiju sigurnijom, kao i povećan osjećaj odgovornosti svih uključenih strana.
Slike: McAfee
1
