McAfee adoptă al treilea raport anual privind adoptarea norului și securitate, potrivit căruia 97% dintre organizații, inclusiv întreprinderile mici, utilizează acum servicii de cloud din sectorul public, privat sau o combinație a celor două platforme. Vestea proastă este că 1 din 4 organizații care utilizează cloud-ul public au avut furtul de date cu experiență.
2018 Adoptarea cloud și raportul de securitate
Raportul McAfee, "Navigarea unui cer noros: orientare practică și starea securității cloud", analizează situația adoptării cloud-ului și provocările cu care se confruntă organizațiile în protejarea resurselor digitale. Raportul din acest an abordează, de asemenea, preocupările legate de serviciile cloud private și publice și impactul tehnologiei Shadow IT. Termenul se referă la resursele IT construite și utilizate în cadrul unei organizații, dar fără aprobarea sa explicită.
$config[code] not foundOdată cu adoptarea cloudului cu aproape 100%, tehnologia este utilizată de organizații de toate dimensiunile. Acest lucru include întreprinderile mici care încep să aprecieze beneficiile pe deplin ale cloud computing, în ciuda riscurilor.
Într-un comunicat de presă, Rajiv Gupta, vicepreședinte senior al departamentului de securitate pentru cloud pentru McAfee, explică modul în care firmele contracarează riscul prin punerea la dispoziție a protocoalelor de securitate corecte. Gupta spune: "Prin implementarea unor măsuri de securitate care permit organizațiilor să-și recâștige vizibilitatea și controlul datelor în nor, companiile pot folosi norul pentru a-și accelera afacerea și pentru a îmbunătăți securitatea datelor".
Sondajul pentru acest raport a fost realizat între octombrie și decembrie 2017, cu participarea a 1.400 de profesioniști IT. McAfee a spus că în sondaj au participat un număr variat de industrii și dimensiuni de organizare din 11 țări.
Furtul de date
Când vine vorba despre furtul de date, acesta este numărul unu de îngrijorare a profesioniștilor IT care au fost chestionate. Acest lucru se datorează faptului că mai mult de 25% dintre utilizatorii IaaS și SaaS au căzut victimă.
McAfee atribuie problema unui deficit de competențe de securitate. Doar 24% dintre respondenți au declarat că nu se confruntă cu lipsuri de calificare. Aceasta înseamnă că 76% se confruntă cu diferite niveluri de penurie în competențele de securitate cibernetică.
Alte puncte de date
Întrebat ce tip de date stochează aceste organizații în cloud-ul public, 83% au spus că stochează informații sensibile, iar 69% au declarat că au încredere în aceste platforme publice pentru a-și păstra datele confidențiale în siguranță.
Din nou, acest lucru se întâmplă în ciuda faptului că 1 din 4 organizații (sau 25%) au suferit furt de date în timp ce utilizează cloud-ul public și 1 din 5 au văzut atacuri avansate împotriva infrastructurii cloud publice.
Puteți descărca raportul complet aici.
Cele mai bune practici și recomandări
Ca rezultat al studiului, McAfee a venit cu cele trei organizații de cele mai bune practici pe care organizațiile ar trebui să le adopte pentru a asigura securitatea infrastructurii cloud:
- Îmbunătățiți calitatea codului și reduceți exploatările și vulnerabilitățile cu DevOps și DevSecOps și integrarea proceselor de dezvoltare, asigurare a calității și de securitate în cadrul unității de afaceri sau al echipei de aplicații.
- Automatizați-vă cu unelte cum ar fi bucătar-șef, păpușă sau ansamblu. (McAfee spune că utilizarea acestor instrumente este fundamentală pentru operațiunile IT moderne. Aceleași instrumente ar trebui folosite atunci când migrăm la nor, spune compania.)
- Deplasați-vă de la mai multe instrumente de gestionare și implementați o platformă unificată de management pe mai mulți nori pentru a reduce complexitatea și costurile, sporind în același timp securitatea.
Cloudul are mai multe beneficii decât riscurile
Totuși, când totul este spus și făcut, norul oferă prea multe beneficii pentru a fi ignorat. Nouăzeci la sută dintre respondenți au încredere mai mult acum decât au făcut-o acum un an. Acest lucru este atribuit unei cunoașteri sporite a tehnologiei cloud. Securitatea nativă și integrarea terților pentru tehnologiile de securitate comercială au făcut ca tehnologia cloud-ului să fie mai sigură, având în plus un sentiment de responsabilitate sporit de către toate părțile implicate.
Imagini: McAfee
1
