Třetí výroční zpráva McAfee o přijetí cloud a bezpečnostní zprávy uvádí, že 97 procent organizací, včetně malých podniků, nyní využívá cloudových služeb z veřejného, soukromého nebo kombinace obou platforem. Špatnou zprávou je, že organizace z veřejného mraku (1/4 ze 4) zaznamenaly krádež dat.
2018 Přijetí mraků a zpráva o bezpečnosti
Zpráva společnosti McAfee, "Navigace v zamračené obloze: praktické orientace a stav zabezpečení cloudu", se zabývá stavem přijetí cloud a výzvy, jimž organizace čelí při ochraně svých digitálních aktiv. Letošní zpráva se rovněž zabývá obavami ohledně soukromých a veřejných cloudových služeb a dopadem společnosti Shadow IT. Termín odkazuje na prostředky IT vytvořené a používané v rámci organizace, ale bez jejího výslovného souhlasu.
$config[code] not foundS přiblížením oblačnosti téměř 100 procent technologii využívají organizace všech velikostí. Patří sem i malé firmy, které začínají oceňovat plný užitek cloud computingu navzdory rizikům.
V tiskové zprávě vysvětluje Rajiv Gupta, senior viceprezident pro cloud security business unit společnosti McAfee, jak podniky čelí riziku tím, že mají správné bezpečnostní protokoly. Gupta říká: "Zavedením bezpečnostních opatření, která umožňují organizacím znovu získat viditelnost a kontrolu nad jejich daty v cloudu, mohou podniky využít mrak, aby urychlily své podnikání a zlepšily bezpečnost svých dat."
Průzkum pro zprávu byl proveden od října do prosince roku 2017 za účasti 1400 IT odborníků. McAfee uvedl, že v průzkumu se zúčastnilo rozmanité odvětví průmyslu a organizací v 11 zemích.
Krádež dat
Pokud jde o krádež dat, jedná se o nejdůležitější problém IT odborníků, kteří byli dotazováni. Je to proto, že více než 25 procent uživatelů IaaS a SaaS se stalo oběťmi.
McAfee přisuzuje problém nedostatku bezpečnostních dovedností. Pouze 24 procent respondentů uvedlo, že se nedostávají k nedostatku dovedností. Znamená to, že 76% má různé úrovně nedostatku v dovednostech týkajících se počítačové bezpečnosti.
Další datové body
Na otázku, jaký typ dat tyto organizace ukládají ve veřejném cloudu, 83 procent uvedlo, že ukládají citlivé informace a 69 procent uvedlo, že důvěřují těmto veřejným platformám, aby udržely své citlivé údaje v bezpečí.
A to i přesto, že 1 ze 4 organizací (nebo 25%) utrpělo krádež dat při používání veřejného cloudu a 1 z 5 zaznamenalo pokročilé útoky proti veřejné infrastruktuře cloud.
Zde můžete stáhnout celou zprávu.
Osvědčené postupy a doporučení
Jako výsledek studie společnost McAfee přišla s třemi osvědčenými postupy, které by organizace měly přijmout, aby zajistily bezpečnost své cloudové infrastruktury:
- Zlepšete kvalitu kódu a snižte zneužití a zranitelnosti pomocí nástrojů DevOps a DevSecOps a integrujte vývoj, zabezpečování kvality a bezpečnostní procesy v rámci obchodní jednotky nebo aplikačního týmu.
- Automatizujte s nástroji, jako je šéfkuchař, loutka nebo možná. (McAfee říká, že používání těchto nástrojů je základem moderních IT operací. Stejné nástroje by měly být použity při migraci do cloudu, říká společnost.)
- Přesuňte se z více nástrojů pro správu a nasadit jednotnou platformu pro správu napříč více mraky, abyste snížili složitost a náklady při zvyšování bezpečnosti.
Cloud má více výhod než rizika
Přesto, když je vše řečeno a hotovo, mrak nabízí příliš mnoho výhod, které je třeba ignorovat. Devadesát procent respondentů nyní důvěřuje víc, než tomu bylo před rokem. To se přičítá zvyšování znalostí technologie cloud. Přirozená bezpečnost a integrace třetích stran v oblasti technologií komerčního zabezpečení také učinily technologii cloud bezpečnější, protože zvyšuje smysl pro odpovědnost všech zainteresovaných stran.
Obrázky: McAfee
1
