(ISC)2 釋出了“2019年雲安全報告”。這份報告由網路安全內部人士根據對40萬名成員資訊保安社群的調查撰寫的,旨在探索組織如何應對不斷變化的雲安全威脅。
企業繼續快速採用雲端計算,從提高效率、更好的可擴充套件性和更高的敏捷性承諾中獲益。
雖然像Amazon Web Services(AWS)、Microsoft Azure和Google Cloud Platform(GCP)這樣的雲服務提供商不斷擴充套件安全服務以保護其不斷發展的雲平臺,但最終還是由客戶負責保護這些雲環境中的資料。
2019年雲安全報告強調了在此分擔責任模式下,安全運營團隊在保護其雲資料、系統和服務方面哪些是有效的,哪些是無效的。結果是雲安全挑戰繼續存在:
93%的企業在不同程度上擔心雲安全,儘管在過去12個月只有28%的企業經歷過公共雲安全事故。
- 網路安全專業人士最關心的雲安全問題是資料丟失和洩露(64%)。
- 透過濫用員工憑證和不當訪問控制進行的未經授權訪問(42%)在今年的調查中高居榜首,成為雲安全的最大漏洞,與不安全的介面和API(42%)持平。其次是雲平臺配置錯誤(40%)。
- SOC團隊正在努力解決的兩大運營安全難題是合規性(34%)和缺乏對基礎設施安全的可見性(33%)。
總體而言,本報告中的調查結果強調,安全團隊必須重新評估其安全態勢和戰略,並解決傳統安全工具的缺點,以保護其不斷發展的IT環境。
PDF版本將分享到199IT交流群,支援我們發展可加入!
