英特爾安全事業部在其第二年度云安全報告表明,更多的計算機服務正在向云端轉移,但IT專家表達了對IT技能短缺的風險擔憂。
短短的幾年,云計算在信托部門已經走了很長的路。盡管在不久前,大多數人認為制造業不適合云服務,但這種觀點已經很快改變了。
據英特爾安全事業部的第二年云安全報告描述,相比一年前的調查,人們對云的信任發生了明顯的轉變,現在那些信任公共云比那些不信任者多出2倍。EMEA首席技術官英特爾安全Raj Samani說:“在過去的一年里,為了更好的理解云和帶來的好處,IT專業人員已經遠離云不可靠的感覺。”
雖然,數據顯示制造業以外的信任度更深一點,但制造業已經成為云的一個重要領域,和其它行業一樣,云計算在制造業中已經是無處不在。云計算只適用于非敏感資產或流程的觀點已經發生了根本的變化。
事實上,公有云比以往任何時候都更值得信賴,和云相關的許多組織正在世界各地建立,迅速走向云計算的愿望似乎是大多數組織的議程。
云計算日益增長,改善公共云服務的信任和感知似乎是直接相關的。大多數組織認為公共云服務比私有云更安全,加上高級管理人員認識到風險的增加,鼓勵更多的組織在公共云存儲敏感數據,自然提高了信任和感知。
外包與托管的成本成為公共云價值實現的關鍵推動力,根據調查結果,59%的受訪者表示,公共云更可能提供較低的成本;54%的人說,云提供了更好的數據可視化服務和51%的人覺得去將更有可能確保了他們數據的安全。
公共云和私有云的混合產品已經變成市場主導,調查中93%的受訪者采用了私有和公共去的混合架構,51%的受訪者依賴于私有云。在新的調查結果中,混合架構已經從15%上升到57%。在制造業中,公私混合模式更為常見,占云計算使用量的65%。
云計算的部署可能會很快會發生,如果公司沒有相應的IT技術員,將會受到沖擊。根據對IT專業人士的調查,幾乎一半的人說,出于缺乏網絡安全和IT技術員而放緩采用或使用云服務。另有36%的人說,他們正在經歷一個缺乏熟練的網絡安全技術員,但仍在繼續他們的云活動的時期。
這種網絡安全技能短缺增加了云部署相關的風險,但這并不影響云的發展。因為云服務變得更容易獲取,英特爾安全解表示,云服務幾乎40%是委托的,而企業不用涉及。接近三分之二(65%)接受調查的IT專業人士認為這是干擾他們云安全的保護能力。
無論云計算是否在公共、私人或混合架構運行,都有可能成為攻擊者將尋找的目標,英特爾安全指出,為所有組織的服務提供可見性的、集成或統一的安全解決方案可能是最好的防御。
英特爾安全的其他建議:
·用戶憑據,特別是管理員,將是最有可能的攻擊形式。組織需要確保他們正在使用認證的最佳實踐,如不同的密碼,多因素身份驗證,甚至生物識別可用。
·安全技術,如數據丟失防護、加密和云訪問(行為科學高級研究中心仍然沒有得到充分利用)。現有的安全系統集成這些工具增加可見性,使影子服務器能夠被發現,并提供了在休息自動保護敏感數據和在任何類型環境運轉的選項。
·機構需要向信息安全風險管理和緩解方法發展。他們應該考慮采用云優先戰略,鼓勵采用云服務,從以達到降低成本和增加靈活性的效果,并把安全操作處于積極主動的位置,而不是一個被動的。
京公網安備 11010502049343號