Третій щорічний звіт McAfee про прийняття хмар та безпеку повідомляє, що 97% організацій, включаючи малі підприємства, тепер використовують хмарні сервіси з публічної, приватної або комбінації обох платформ. Погана новина полягає в тому, що 1-в-4 організацій, які використовують публічну хмару, зазнали крадіжки даних.
Доповідь про затвердження та охорону хмари 2018 року
Звіт McAfee, «Навігація в хмарному небі: практичне керівництво і стан безпеки в хмарі», розглядає стан впровадження хмар та проблеми, з якими стикаються організації в захисті своїх цифрових активів. У цьому році у звіті також розглядаються проблеми, пов'язані з приватними та публічними хмарними службами, а також вплив тіньових інформаційних технологій. Термін відноситься до ІТ-ресурсів, побудованих і використовуваних в організації, але без його явного схвалення.
$config[code] not foundЗавдяки застосуванню хмари, яка наближається до 100%, технологія використовується організаціями будь-якого розміру. Це включає малі підприємства, які починають оцінювати всі переваги хмарних обчислень, незважаючи на ризики.
У прес-релізі Раджив Гупта, старший віце-президент бізнес-підрозділу з безпеки у хмарі McAfee, пояснює, як підприємства протидіють ризику, використовуючи відповідні протоколи безпеки. Гупта говорить: "За допомогою заходів безпеки, які дозволять організаціям відновити видимість і контроль своїх даних у хмарі, підприємства можуть використовувати хмару для прискорення бізнесу та підвищення безпеки своїх даних".
Опитування для звіту було проведено в період з жовтня по грудень 2017 року за участю 1400 ІТ-фахівців. McAfee сказав різноманітний набір галузей і розмірів організації в 11 країнах взяли участь в опитуванні.
Крадіжка даних
Коли справа доходить до крадіжки даних, це турбота про ІТ-фахівців, які були опитані. Це пояснюється тим, що понад 25 відсотків користувачів IaaS і SaaS стали жертвами.
McAfee пов'язує цю проблему з нестачею навичок безпеки. Лише 24% респондентів заявили, що не стикаються з нестачею кваліфікації. Це означає, що 76 відсотків відчувають різний рівень нестачі у навичках кібербезпеки.
Інші точки даних
На питання, які дані ці організації зберігають у публічному хмарі, 83 відсотки заявили, що зберігають конфіденційну інформацію, а 69 відсотків вказали, що вони довіряють цим публічним платформам, щоб зберегти їхні конфіденційні дані в безпеці.
Знову ж таки, це незважаючи на те, що 1 з 4 організацій (або 25%) зазнали крадіжки даних при використанні публічної хмари, і 1 з 5 бачили прогресивні атаки на їх інфраструктуру публічної хмари.
Повний звіт можна завантажити тут.
Кращі практики та рекомендації
Як результат дослідження, McAfee придумала три найкращі практики, які організації повинні прийняти для забезпечення безпеки своєї хмарної інфраструктури:
- Покращити якість коду та зменшити експлуатаційні якості та вразливості за допомогою процесів DevOps та DevSecOps та інтеграції, забезпечення якості та безпеки в рамках бізнес-підрозділу або команди прикладних програм.
- Автоматизуйте такі інструменти, як шеф-кухар, маріонетка або Ansible. (McAfee стверджує, що використання цих інструментів є фундаментальним для сучасних ІТ-операцій. Такі ж інструменти повинні використовуватися при переході на хмару, - стверджує компанія.)
- Віддаляйтеся від кількох інструментів управління та розгортайте уніфіковану платформу управління через декілька хмар, щоб зменшити складність і вартість при одночасному підвищенні безпеки.
Хмара має більше переваг, ніж ризики
Тим не менш, коли все сказано і зроблено, хмара пропонує занадто багато переваг для ігнорування. Дев'яносто відсотків респондентів довіряють їй більше, ніж вони робили це рік тому. Це пояснюється збільшенням знань про хмарні технології. Внутрішня безпека та інтеграція третіх сторін для комерційних технологій безпеки також зробили хмарну технологію більш безпечною, тому що всі сторони, що беруть участь, збільшили відповідальність.
Зображення: McAfee
1
