随着云信息的广泛使用,云安全也必将日益成为个人乃至组织信息安全关注的重中之重。云在影响世界,也在影响着我们每一个人。组织对信息安全意识的觉醒,对于云信息安全的日渐重视,深受这些变化的影响,也必将有益于将来的组织建设。
根据《2018年云安全报告》的调查,云安全的世界在全球范围内主要形成了以下共识:
对云安全的关注——虽然云计算的应用量持续激增,但安全问题并没有减弱的迹象。已确认有90%的网络安全专家正在关注云安全问题,同比去年的云安全调查报告结果上升了11个百分点,一改多年的下降趋势。前三大云安全挑战包括防止数据丢失和泄漏(67%)、对数据隐私的威胁(61%)和违反机密性(53%)。
云安全面临的最大威胁——在今年的调查中,云平台的配置不当跃居第一位,成为对云安全的最大威胁(62%)。其次是通过滥用员工凭据和不正确的访问控制(55%)和不安全的接口/API(50%)进行未经授权的访问。
云安全痛点——随着更多的业务转移到云端,越来越多的网络安全专业人员意识到保护这些业务的复杂性。安全运营中心【SOC】所面临的三大安全控制挑战是:基础设施安全性(43%)、法律法规遵从性(38%)以及云和本地安全策略的一致性(35%)。
传统安全工具对云环境作用有限——只有16%的受访组织单位报告说,传统安全工具的能力足以管理整个云端的安全性,比我们之前的调查下降了6个百分点。84%的受访者表示,传统的安全解决方案要么根本不适用于云环境,要么功能有限。
增强云安全性的途径——为满足不断变化的安全需求,连续两年,培训和认证现有IT人员(57%)是最流行的途径。50%的受访者选择了使用云提供商的安全工具,35%的受访者部署第三方安全软件,以确保实现适当的云安全控制。
云安全预算增加——展望未来,近一半的组织(49%)预计云安全预算将上升,预算中值增长28%。
(以下为报告正文)
注:本文转载自Zecurity订阅号。