日期:2019-10-24 點擊: 關(guān)鍵詞:企業(yè),云安全
云端系統(tǒng)是現(xiàn)在很多大型企業(yè)的必備系統(tǒng),相比于傳統(tǒng)網(wǎng)絡(luò)形式,云端系統(tǒng)更為方便快捷,也更加安全。于是,很多企業(yè)管理者忽視了云端網(wǎng)絡(luò)的安全防范,近期,派拓網(wǎng)絡(luò)發(fā)布了一份報告,顯示了很多有意思的內(nèi)容。下面就這份報告內(nèi)容,來談?wù)勂髽I(yè)云安全現(xiàn)狀,以及提高安全性能的幾點建議。
(云安全)
1.背景
500名受訪者來自于亞太地區(qū)五個國家和地區(qū)分屬不同行業(yè)的員工人數(shù)超過200的大型企業(yè)
這五個國家和地區(qū)包括澳大利亞、中國、中國香港、印度和新加坡,每個國家和地區(qū)各100名受訪者
所有受訪企業(yè)均使用公有云
受訪人員職位不同,從企業(yè)主、業(yè)務(wù)總監(jiān)到高級主管,這些人員對于整個企業(yè)的云戰(zhàn)略均具有最終決定權(quán)或影響力
2.結(jié)論
報告顯示,這些大型企業(yè)并沒有準備好應(yīng)對云網(wǎng)絡(luò)安全威脅。更重要的是,他們還會假設(shè)公有云是默認安全的。在中國,78%的安全決策者認為云供應(yīng)商提供的安全足以保護其免受云威脅傷害。而 82% 的中國企業(yè)會認為其工作的 SaaS 環(huán)境高度安全,認為 IaaS 環(huán)境和 PaaS 安全的企業(yè)占比分別為 67%和 61%。
在參與調(diào)查的公司中,76% 的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過 10 個安全工具以實現(xiàn)云安全。但是,過多安全工具也造成了安全態(tài)勢的碎片化,尤其當企業(yè)在多云環(huán)境中運行的時候, 使得云安全管理更加復雜。
采用多云方式會導致危險的可視化缺陷,在中國,有 77% 受調(diào)查的大型企業(yè)表示這一情況相當普遍,高于亞太地區(qū)平均水平 13 個百分點。
有三分之二(66%)的企業(yè)不能做到每年進行一次網(wǎng)絡(luò)安全態(tài)勢的審核,并且有 26% 的這類審核并不包括對云安全的評估。除了審核,有 45% 的中國企業(yè)無法做到每年對 IT 安全人員進行安全培訓。因此,其他人員接受不到培訓也不足為奇:有 64% 的非 IT 人員無法每年接受網(wǎng)絡(luò)安全培訓。
3.建議
●安全需要一開始就集成于云環(huán)境之中,安全應(yīng)成為加速云采用的助推器
●要在各類云部署中創(chuàng)建一致的安全策略,可在工具助力下實現(xiàn)完美部署,并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖
●允許多云環(huán)境的平滑部署和輕松擴展,消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距
●增加對 IT 和非 IT 人員的審核與培訓
●借助本地集成的、數(shù)據(jù)驅(qū)動且基于分析的方法(包括機器學習、人工智能),實現(xiàn)威脅情報的自動化,避免人工出錯情況的發(fā)生
企業(yè)通訊