根据SANS Institute的一份新报告,云安全最佳实践正在改进 - 但仍有很长的路要走。
正如作者Dave Shackleford所说,该研究调查了IT界的数百名受访者,这是围绕安全领域发布新闻报道的结果。IDC在4月份发现,到今年年底,全球IT安全支出将达到1031亿美元 - 但故事仍在继续,特别是在开放的Amazon S3存储桶方面。关于共同责任的错误信息,正如本出版物经常被阅读一样,继续存在。
调查受访者最有可能拥有两到三家公共云提供商,其中近一半使用云网络访问服务(43%),超过三分之一(35%)使用云访问安全代理(CASB)。大约一半的受访者表示他们有BI数据(48.2%)和知识产权数据(47.7%)。
该研究探讨了组织最大的云安全问题,然后将其与实际发生的事件联系起来。例如,虽然42%的受访者表示担心该组织内部公共云服务缺乏培训,但28%的受访者表示这是过去12个月内的真正问题。
被调查者中有55.6%的受访者表示担忧列表中排名第一的是外部人员未经授权访问云服务。这也是2017年调查中最关注的问题。然而,19%的受访者表示这是他们的组织必须处理的事情。当然,这仍然是一个主要数字,报告指出它有多大的担忧,说有一个“显着增加”。
考虑到为打击罪犯而部署的技术,VPN是最受欢迎的,近90%的受访者使用VPN,其中四分之三在内部管理。大约五分之四的受访者表示了反恶意软件,日志和事件管理,多因素身份验证和漏洞扫描。
“云安全状态似乎正在改善,尽管速度缓慢。云提供商正在变得更加开放,容纳安全数据和控制,更多的供应商解决方案能够弥合内部部署和云端实施之间的差距。
上一条: .io域名的未来已成为英国的政党政治问题
