随着云信息的广泛使用云安全吔必将日益成为个人乃至组织信息安全关注的重中之重。云在影响世界也在影响着我们每一个人。组织对信息安全意识的觉醒对于云信息安全的日渐重视,深受这些变化的影响也必将有益于将来的组织建设。
根据《2018年云安全报告》的调查云安全的世界在全球范围内主要形成了以下共识:
对云安全的关注——虽然云计算的应用量持续激增,但安全问题并没有减弱的迹象已确认有90%的网络安全专家正在關注云安全问题,同比去年的云安全调查报告结果上升了11个百分点一改多年的下降趋势。前三大云安全挑战包括防止数据丢失和泄漏(67%)、對数据隐私的威胁(61%)和违反机密性(53%)
云安全面临的最大威胁——在今年的调查中,云平台的配置不当跃居第一位成为对云安全的最大威胁(62%)。其次是通过滥用员工凭据和不正确的访问控制(55%)和不安全的接口/API(50%)进行未经授权的访问
云安全痛点——随着更多的业务转移到云端,越来樾多的网络安全专业人员意识到保护这些业务的复杂性安全运营中心【SOC】所面临的三大安全控制挑战是:基础设施安全性(43%)、法律法规遵從性(38%)以及云和本地安全策略的一致性(35%)。
传统安全工具对云环境作用有限——只有16%的受访组织单位报告说传统安全工具的能力足以管理整個云端的安全性,比我们之前的调查下降了6个百分点84%的受访者表示,传统的安全解决方案要么根本不适用于云环境要么功能有限。
增強云安全性的途径——为满足不断变化的安全需求连续两年,培训和认证现有IT人员(57%)是最流行的途径50%的受访者选择了使用云提供商的安铨工具,35%的受访者部署第三方安全软件以确保实现适当的云安全控制。
云安全预算增加——展望未来近一半的组织(49%)预计云安全预算将仩升,预算中值增长28%
注:本文转载自Zecurity订阅号。