信息來源:比特網(wǎng)
云安全問題正隨著云計算技術的不斷普及而得到高度關注�����,根據(jù)一項研究顯示���,安全甚至已經(jīng)成為阻礙云方案推廣的首要因素��。
企業(yè)云安全問題隨著云領域投入的不斷提升而得到高度關注����,根據(jù)一份報告顯示,用戶憑證濫用已經(jīng)成為其中最為嚴重的威脅因素����。
在此次受訪的2200名全球安全專家中,超過半數(shù)表示偽造員工憑證的未授權訪問與不當訪問控制機制屬于云安全領域的頭號威脅����,緊隨其后的則為賬戶劫持(44%)與不安全接口(39%)���。
“超過56%的受訪組織在內(nèi)部環(huán)境下使用Active Directory以驗證并授權指向云應用程序的訪問活動��,例如微軟Office 365��,”戴爾公司系統(tǒng)與信息管理部門首席解決方案顧問Alvaro Vitta表示����。
“事實上�����,Active Directory安全控制機制并不能提供足夠的保護���,意味著云應用程序面臨著未授權訪問的潛在風險��。千萬別讓內(nèi)部Active Directory成為大家混合目錄環(huán)境下的軟肋所在���,”他強調(diào)稱����。
亦有三分之一的受訪組織表示��,敏感信息的外部共享可能成為最為嚴重的安全威脅�����。
總體而言��,研究表明云安全關注正隨著云計算普及范圍的擴大而得到重視���,事實上安全問題已經(jīng)成為阻礙云方案推廣的頭號因素���。
在此次調(diào)查中,有53%受訪者重視常規(guī)安全關注��,這一比例高于去年的45%���,緊隨其后的則分別為法律與合規(guī)要求的42%(去年為29%)以及數(shù)據(jù)丟失與泄露風險的40%���。
從理論到實踐
根據(jù)調(diào)查報告���,對合規(guī)性及整合工作的重視意味著已經(jīng)有眾多企業(yè)開始將云模式由理論考量轉(zhuǎn)化為實際操作。
“隨著企業(yè)積極尋求利用云計算降低IT成本�����、提高靈活性并更好地支持各項業(yè)務功能�����,云環(huán)境下的數(shù)據(jù)與應用程序安全性已經(jīng)成為一項關鍵性前提���,”在領英上擁有30萬成員的信息安全社區(qū)創(chuàng)始人Holger Schulze表示。
“〈2016年云安全聚焦報告〉指出���,隨著眾多企業(yè)不斷加大云基礎設施投入力度�����,其同時亦開始意識到需要在新環(huán)境下實現(xiàn)與傳統(tǒng)IT基礎設施中相對等的安全控制與功能���,”他強調(diào)稱��。
傳統(tǒng)工具在云環(huán)境中往往表現(xiàn)不佳
然而���,Schulze指出企業(yè)發(fā)現(xiàn)傳統(tǒng)安全工具在云環(huán)境中往往表現(xiàn)不佳?����!霸诠蚕韼炷J疆斨?�,企業(yè)需要運用行之有效的云安全系統(tǒng)來強化自身安全水平����,同時充分利用云計算所承諾的固有優(yōu)勢,”他表示��。
此次調(diào)查發(fā)現(xiàn)���,84%的受訪者對于傳統(tǒng)安全工具在云基礎設施中的表現(xiàn)不甚滿意���。受訪者們表示,傳統(tǒng)網(wǎng)絡安全工具在某種程度上效果不佳(48%)���、完全無效(11%)或者無法在云環(huán)境下確定其具體效果(25%)���。
Bitglass公司首席執(zhí)行官Nat Kausik指出����,盡管云安全已經(jīng)迎來了長足進步���,但無論是原生還是傳統(tǒng)工具都無法徹底解決其安全隱患����?����!皯{借著針對性明確的云安全工具��,企業(yè)能夠遵循合規(guī)性并控制數(shù)據(jù)泄露風險���,”他指出。
IT正在快速轉(zhuǎn)型至更具敏捷性的共享式彈性基礎設施生態(tài)系統(tǒng)��,同時配合持續(xù)交付且與傳統(tǒng)區(qū)別明顯的安全工具���,CloudPassage公司首席產(chǎn)品官Ram Krishnan表示���。
“云計算要求安全平臺針對云環(huán)境進行專門構建�����,然而目前的方案還不足以跨越任意基礎設施為其保護的工作負載提供可視化�����、自動合規(guī)�����、快速部署及微調(diào)整能力��,”他坦言�����。
強化云安全
對于企業(yè)而言�����,最令人頭痛的三大安全難題分別為云安全策略驗證(51%)��、可視化(49%)以及合規(guī)性(37%)����。
這樣的結(jié)果證明,企業(yè)已經(jīng)在云模式的實際運用方面較2015年走得更遠���,而且正積極尋求足以強化保護能力的安全系統(tǒng)����,這份調(diào)查報告指出�����。
不過報告同時提醒稱���,邁向云環(huán)境的企業(yè)事實上擁有多種云安全強化方案可供選擇�����。
約有61%的企業(yè)受訪者表示正計劃培訓并認證現(xiàn)有IT人員�����,45%決定與托管安全服務供應商合作����,42%則正在部署更多安全軟件以保護云環(huán)境下的數(shù)據(jù)與應用程序�����。
(ISC)2公司首席執(zhí)行官David Shearer則對61%受訪企業(yè)做出的培訓與認證決定表示贊賞����。
“這表明合格及接受過適當訓練的專業(yè)人士在保護企業(yè)安全當中所發(fā)揮的關鍵性作用。隨著云安全問題關注度的持續(xù)上升�����,我們對這樣的倡議表示支持���,”他指出����。
