McAfees tredje årlige vedtagelses- og sikkerhedsrapport for regnskabsår siger, at 97 procent af organisationerne, herunder små virksomheder, nu bruger cloud-tjenester fra offentlige, private eller en kombination af begge platforme. Den dårlige nyhed er 1-i-4 af organisationer, der bruger den offentlige sky, har oplevet datatyveri.
2018 Cloud Adoption og Security Report
McAfee-rapporten, "Navigering i et skyet himmel: Praktisk vejledning og tilstanden for skyens sikkerhed", ser på tilstanden for cloud adoption og de udfordringer organisationer står over for til beskyttelse af deres digitale aktiver. Årets rapport omhandler også bekymringer med private og offentlige cloud services og virkningen af Shadow IT. Udtrykket refererer til it-ressourcer bygget og brugt i en organisation, men uden dens udtrykkelige godkendelse.
$config[code] not foundMed cloud adoption næsten 100 procent, teknologien bruges af organisationer af alle størrelser. Dette omfatter små virksomheder, der begynder at sætte pris på den fulde fordel af cloud computing på trods af risiciene.
I en pressemeddelelse forklarer Rajiv Gupta, senior vicepræsident for cloud security forretningsenheden for McAfee, hvordan virksomheder modvirker risikoen ved at have de rigtige sikkerhedsprotokoller på plads. Gupta siger: "Ved at gennemføre sikkerhedsforanstaltninger, der gør det muligt for organisationer at genvinde synligheden og kontrol af deres data i skyen, kan virksomhederne udnytte skyen til at fremskynde deres forretning og forbedre sikkerheden af deres data."
Undersøgelsen for rapporten blev gennemført mellem oktober og december 2017 med deltagelse af 1.400 it-fagfolk. McAfee sagde et mangfoldigt sæt af brancher og organisationsstørrelser på tværs af 11 lande deltog i undersøgelsen.
Datatyveri
Når det kommer til datatyveri, er det den første bekymring for IT-fagfolk, der blev undersøgt. Dette skyldes, at mere end 25 procent af IaaS- og SaaS-brugerne er blevet ofre.
McAfee tilskriver problemet til en mangel på sikkerhedskompetencer. Kun 24 procent af de adspurgte sagde, at de ikke står over for mangel på kvalifikationer. Det betyder, at 76 procent oplever forskellige niveauer af mangel på cybersikkerhed.
Andre datapunkter
Spurgt, hvilken type data disse organisationer gemmer i den offentlige sky, sagde 83 procent, at de lagrer følsomme oplysninger, og 69 procent indikerer, at de stoler på disse offentlige platforme for at holde deres følsomme data sikre.
Igen er det trods det faktum, at 1 ud af 4 organisationer (eller 25 procent) har lidt data tyveri, mens de bruger den offentlige sky, og 1 ud af 5 har set avancerede angreb mod deres offentlige cloud infrastruktur.
Du kan downloade hele rapporten her.
Bedste praksis og anbefalinger
Som et resultat af undersøgelsen har McAfee oprettet tre bedste metoder, som organisationer bør vedtage for at sikre deres cloud infrastruktur:
- Forbedre kodekvaliteten og reducere udnyttelser og sårbarheder med DevOps og DevSecOps og Integrere udvikling, kvalitetssikring og sikkerhedsprocesser inden for forretningsenheden eller applikationsholdet.
- Automatiser med værktøjer som kokken, dukkete eller ansible. (McAfee siger, at brugen af disse værktøjer er grundlæggende for moderne it-operationer. De samme værktøjer skal bruges, når man flytter til skyen, siger firmaet.)
- Flyt væk fra flere styringsværktøjer og implementer en samlet styringsplatform på tværs af flere skyer for at reducere kompleksiteten og omkostningerne, samtidig med at du øger sikkerheden.
Clouden har flere fordele end risici
Men når alt er sagt og gjort, tilbyder skyen for mange fordele at ignorere. 90% af respondenterne har tillid til det mere nu end for et år siden. Dette skyldes øget viden om skyteknologi. Indfødt sikkerhed og integration fra tredjeparter for kommercielle sikkerhedsteknologier har også gjort skyteknologien sikrere, og det har en øget ansvarsfølelse hos alle involverede parter.
Billeder: McAfee
1
