作者:新思科技高级技术撰稿人Derek Handova
新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力
各组织都在将其应用工作负载转移到云,以增加灵活性,缩短产品上市时间并降低成本。无论您是在开发云原生应用还是将现有应用迁移到云,新思科技都致力帮助您在不牺牲安全性的情况下提高创新、可靠性和效率。
2019年已经过去大半,前几年的三大云安全趋势依然持续。事实上,这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写,旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。
《2019年度云安全报告》主要发现:
领先的云服务提供商AWS、Microsoft Azure和Google Cloud也应该意识到:云安全是网络安全专业人士最大的担忧。《2019年度云安全报告》显示,绝大多数的网络安全专业人士表示他们对云安全的担心处于中度到极度之间。他们有如此担忧不是毫无根据的,因为云安全事件呈现上升趋势,包括一些备受瞩目的数据泄露,而且OWASP Top 10被发现有一个已知易受攻击的漏洞。
矛盾的是,大多数受访者也表示对他们组织自己的云安全状况至少拥有中度自信(84%)。很难将这种自信程度与报告中列出的挑战相匹配。网络安全专业人士认为在云安全趋势中的问题只是适用于其他人吗?
云安全的首要担心是数据丢失和泄露(64%),其次是数据隐私和保密(62%)。但是网络安全专业人士也面临其它云安全问题。法律和法规遵从、凭证意外暴露以及数据控制也是云安全趋势担忧列表中的主要问题。
询问任何曾经处理过软件标准合规性如HIPAA、PCI DSS、GDPR以及其它有关软件安全和数据隐私的规则和规定的人,他们很有可能会告诉你监控新的漏洞是他们所面临的最大挑战之一。同样,《2019年度云安全报告》指出监控云服务中新的漏洞是第一大云合规挑战(43%)。接下来的挑战分别是开展审计和风险评估以及对持续合规的监控。
另一个势在必行的云安全趋势是将应用迁移到云上。具体而言,组织认为将容器或者虚拟机器(VMs)的内部工作负载迁移到云上的时候,确保持续合规极其重要。只有5%的网络安全专业人士对此有异议。
关于云部署的阻力,现有的趋势并不只包含一、两个安全障碍。网络安全专业人士表示数据安全、丢失和泄露风险是云部署的最大阻力(29%)。同时,与此比例非常接近的受访者提出了一般安全风险(28%)是其公司云部署面临的最大阻力。另外,缺乏预算、合规挑战和缺乏合格员工,都是加速云部署的最大阻力。这些调查结果的占比差距不大。
好文章,需要你的鼓励
第一资本就凭借着对数据资源的差异化运用成功脱颖而出。”这样的基础不仅彻底改变了该公司进军银行业的方式,还建立起良性循环,使得更好的数据支撑起更强大的分析能力,进而改善客户交互并产生出更多数据。
Fortinet有着三大重要组成部分,“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。
近日Max Chan和我们分享了Avnet公司在现代数字领域得到的经验教训,从优化云支出到利用AI提高客户满意度。
金融服务公司Discover Financial Services采用容器化方法来实现其工作负载的敏捷性和灵活性,同时探索生成式AI的长期优势。