作者:新思科技高级技术撰稿人Derek Handova
新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力。
随着企业面向云的数字化转型不断发展,企业需要进行相应的安全转型,以确保其对云的使用能够激发而非阻碍未来的创新。新思科技可以帮助企业扩展安全计划,助力企业在多云环境中保持安全与合规。
2019年已经过去大半,前几年的三大云安全趋势依然持续。事实上,这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写,旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。
《2019年度云安全报告》主要发现:
- 最担心的云安全问题是数据丢失和泄露(64%的受访者)
- 监控云服务中的新漏洞是云合规过程中最具挑战性的部分(43%)
- 部署云计算的最大障碍是数据安全、丢失和泄密风险(29%)
公有云的安全性、信心和顾虑
领先的云服务提供商AWS、Microsoft Azure和Google Cloud也应该意识到:云安全是网络安全专业人士最大的担忧。《2019年度云安全报告》显示,绝大多数的网络安全专业人士表示他们对云安全的担心处于中度到极度之间。他们有如此担忧不是毫无根据的,因为云安全事件呈现上升趋势,包括一些备受瞩目的数据泄露,而且OWASP Top 10被发现有一个已知易受攻击的漏洞。
矛盾的是,大多数受访者也表示对他们组织自己的云安全状况至少拥有中度自信(84%)。很难将这种自信程度与报告中列出的挑战相匹配。网络安全专业人士认为在云安全趋势中的问题只是适用于其他人吗?
云安全的首要担心是数据丢失和泄露(64%),其次是数据隐私和保密(62%)。但是网络安全专业人士也面临其它云安全问题。法律和法规遵从、凭证意外暴露以及数据控制也是云安全趋势担忧列表中的主要问题。
云合规挑战
询问任何曾经处理过软件标准合规性如HIPAA、PCI DSS、 GDPR以及其它有关软件安全和数据隐私的规则和规定的人,他们很有可能会告诉你监控新的漏洞是他们所面临的最大挑战之一。同样,《2019年度云安全报告》指出监控云服务中新的漏洞是第一大云合规挑战(43%)。接下来的挑战分别是开展审计和风险评估以及对持续合规的监控。
另一个势在必行的云安全趋势是将应用迁移到云上。具体而言,组织认为将容器或者虚拟机器(VMs)的内部工作负载迁移到云上的时候,确保持续合规极其重要。只有5%的网络安全专业人士对此有异议。
云部署的阻力
关于云部署的阻力,现有的趋势并不只包含一、两个安全障碍。网络安全专业人士表示数据安全、丢失和泄露风险是云部署的最大阻力(29%)。同时,与此比例非常接近的受访者提出了一般安全风险(28%)是其公司云部署面临的最大阻力。另外,缺乏预算、合规挑战和缺乏合格员工,都是加速云部署的最大阻力。这些调查结果的占比差距不大。
Cybersecurity Insiders的《2019年度云安全报告》里有许多值得思考的内容。探索更多关于云安全的趋势,比如云中的DevOps以及安全培训计划。