В третьем ежегодном отчете McAfee по внедрению облачных технологий и безопасности говорится, что 97 процентов организаций, включая малые предприятия, в настоящее время используют облачные сервисы из публичной, частной или комбинации обеих платформ. Плохая новость: каждая четвертая организация, использующая общедоступное облако, столкнулась с кражей данных.
Отчет об усыновлении и безопасности в 2018 году
В отчете McAfee «Навигация по облачному небу: практическое руководство и состояние безопасности облачных вычислений» рассматривается состояние внедрения облачных вычислений и проблемы, с которыми сталкиваются организации при защите своих цифровых активов. В этом году в докладе также рассматриваются проблемы, связанные с частными и общедоступными облачными службами, а также влияние Shadow IT. Термин относится к ИТ-ресурсам, созданным и используемым в организации, но без его явного одобрения.
$config[code] not foundПринимая облачность около 100 процентов, технология используется организациями всех размеров. Это касается малых предприятий, которые начинают ценить все преимущества облачных вычислений, несмотря на риски.
В своем пресс-релизе Раджив Гупта, старший вице-президент подразделения McAfee по облачной безопасности, объясняет, как предприятия противодействуют риску, имея на своем месте правильные протоколы безопасности. Гупта говорит: «Внедряя меры безопасности, которые позволяют организациям восстановить видимость и контроль своих данных в облаке, компании могут использовать облако для ускорения своего бизнеса и повышения безопасности своих данных».
Опрос для отчета был проведен в период с октября по декабрь 2017 года с участием 1400 ИТ-специалистов. McAfee сказал, что в опросе приняли участие разнообразные отрасли промышленности и организации в 11 странах.
Кража данных
Когда дело доходит до кражи данных, это вопрос номер один для ИТ-специалистов, которые были опрошены. Это потому, что более 25 процентов пользователей IaaS и SaaS стали жертвами.
McAfee объясняет проблему нехваткой навыков безопасности. Только 24 процента респондентов заявили, что не сталкиваются с нехваткой навыков. Это означает, что 76 процентов испытывают различные уровни нехватки навыков кибербезопасности.
Другие точки данных
На вопрос, какой тип данных эти организации хранят в публичном облаке, 83 процента ответили, что хранят конфиденциальную информацию, а 69 процентов ответили, что доверяют этим общедоступным платформам для обеспечения безопасности своих конфиденциальных данных.
Опять же, это несмотря на тот факт, что 1 из 4 организаций (или 25 процентов) пострадали от кражи данных при использовании общедоступного облака, а 1 из 5 - передовых атак на инфраструктуру общедоступных облаков.
Вы можете скачать полный отчет здесь.
Лучшие практики и рекомендации
В результате исследования McAfee разработала три передовых метода, которые организации должны использовать для обеспечения безопасности своей облачной инфраструктуры:
- Повышайте качество кода и уменьшайте эксплойты и уязвимости с помощью DevOps и DevSecOps и интеграции процессов разработки, обеспечения качества и безопасности в бизнес-подразделении или группе приложений.
- Автоматизируйте с помощью таких инструментов, как Chef, Puppet или Ansible. (McAfee говорит, что использование этих инструментов является основополагающим для современных ИТ-операций. Такие же инструменты следует использовать при переходе на облако, говорится в сообщении компании.)
- Отойдите от нескольких инструментов управления и разверните унифицированную платформу управления в нескольких облаках, чтобы снизить сложность и стоимость, а также повысить безопасность.
Облако имеет больше преимуществ, чем риск
Тем не менее, когда все сказано и сделано, облако предлагает слишком много преимуществ, чтобы их игнорировать. Девяносто процентов респондентов доверяют этому больше, чем год назад. Это связано с повышенным знанием облачных технологий. Собственная безопасность и сторонняя интеграция для технологий коммерческой безопасности также сделали облачные технологии более безопасными, а также повысили чувство ответственности всех участвующих сторон.
Изображения: McAfee
1
