Треће годишње МцАфееово усвајање и безбедносни извештај каже да 97 одсто организација, укључујући и мала предузећа, сада користи услуге у облаку од јавног, приватног или комбинације обе платформе. Лоша вест је да је један у четири организације које користе јавни облак искусио крађу података.
2018. Усвајање и безбедносни извештај о облаку
МцАфееов извештај „Навигација облачним небом: практична упутства и стање безбедности у облаку“ разматра стање усвајања облака и изазове са којима се организације суочавају у заштити својих дигиталних средстава. Овогодишњи извештај се такође бави забринутостима везаним за приватне и јавне услуге у облаку и утицај ИТ-ја у сенци. Појам се односи на ИТ ресурсе изграђене и кориштене унутар организације, али без експлицитног одобрења.
$config[code] not foundСа усвајањем облака који се приближава 100%, технологију користе организације свих величина. Ово укључује мала предузећа која почињу цијенити пуну корист од цлоуд цомпутинга упркос ризицима.
У саопштењу за медије, Рајив Гупта, виши потпредседник пословне јединице за безбедност у облаку за МцАфее, објашњава како се предузећа супротстављају ризику тако што имају одговарајуће сигурносне протоколе. Гупта каже: „Примјењујући сигурносне мјере које омогућују организацијама да поврате видљивост и контролу својих података у облаку, твртке могу искористити облак како би убрзале своје пословање и побољшале сигурност својих података.“
Анкета за извештај је спроведена у периоду од октобра до децембра 2017. године уз учешће 1.400 ИТ професионалаца. МцАфее је рекао да је у истраживању учествовало разноврсно мноштво индустрија и величина организација у 11 земаља.
Крађа података
Када је у питању крађа података, то је највећа брига ИТ стручњака који су били анкетирани. То је зато што је више од 25% корисника ИааС и СааС жртава.
МцАфее приписује проблем недостатку безбедносних вештина. Само 24% испитаника изјавило је да се не суочава са недостатком вјештина. То значи да 76 процената доживљава различите нивое недостатака у вјештинама кибернетичке сигурности.
Остале тачке података
На питање какве врсте података ове организације складиште у јавном облаку, 83 одсто је рекло да чувају поверљиве информације, а 69 одсто је изјавило да верују овим јавним платформама да би њихови осетљиви подаци били безбедни.
Опет, ово је упркос чињеници да су 1 од 4 организације (или 25%) претрпеле крађу података док су користиле јавни облак, а 1 од 5 је видјело напредне нападе на њихову јавну инфраструктуру облака.
Комплетан извештај можете преузети овде.
Најбоље праксе и препоруке
Као резултат ове студије, МцАфее је осмислио три најбоље праксе које организације треба да усвоје како би осигурале сигурност своје цлоуд инфраструктуре:
- Побољшајте квалитет кода и смањите експлоатације и рањивости помоћу ДевОпс и ДевСецОпс и интеграције развоја, осигурања квалитета и сигурносних процеса унутар пословне јединице или тима за апликације.
- Аутоматизујте помоћу алата као што су Цхеф, Пуппет или Ансибле. (МцАфее каже да је употреба ових алата од суштинске важности за модерне ИТ операције. Исте алате треба користити приликом миграције на цлоуд, каже компанија.)
- Одмакните се од вишеструких управљачких алата и имплементирајте јединствену платформу за управљање преко више облака како бисте смањили сложеност и трошкове уз истовремено повећање сигурности.
Цлоуд има више користи од ризика
Ипак, када је све речено и учињено, облак нуди превише предности за игнорисање. Деведесет посто испитаника више вјерује у њега него прије годину дана. Ово се приписује повећаном знању о технологији облака. Изворна безбедност и интеграција трећих страна за комерцијалне безбедносне технологије такође су учиниле цлоуд технологију безбеднијом, као и повећан осећај одговорности свих укључених страна.
Слике: МцАфее
1
