McAfees tredje årliga antagnings- och säkerhetsrapport för årsboken säger att 97 procent av organisationerna, inklusive småföretag, nu använder molntjänster från offentliga, privata eller en kombination av båda plattformarna. Den dåliga nyheten är 1-i-4 av organisationer som använder det offentliga molnet har upplevt datatyvning.
2018 Cloud Adoption och säkerhetsrapport
McAfee-rapporten, "Navigera en molnig himmel: Praktisk vägledning och tillståndet för molnsäkerhet", tittar på molntänkandet och de utmaningar som organisationerna står inför för att skydda sina digitala tillgångar. Årets rapport behandlar också problem med privata och offentliga molntjänster och effekterna av Shadow IT. Termen avser IT-resurser som byggts och används inom en organisation men utan sitt uttryckliga godkännande.
$config[code] not foundMed cloud adoption nästan 100 procent används tekniken av organisationer av alla storlekar. Detta inkluderar småföretag som börjar uppskatta den fulla fördelen av cloud computing trots riskerna.
I ett pressmeddelande förklarar Rajiv Gupta, senior vice president för cloud security affärsenheten för McAfee, hur företag motverkar risken genom att ha rätt säkerhetsprotokoll på plats. Gupta säger att "Genom att genomföra säkerhetsåtgärder som tillåter organisationer att återfå synlighet och kontroll över deras data i molnet kan företagen utnyttja molnet för att påskynda sin verksamhet och förbättra säkerheten för deras data."
Undersökningen för rapporten genomfördes mellan oktober och december 2017 med deltagande av 1 400 IT-proffs. McAfee sa att en mängd olika branscher och organisationsstorlekar över 11 länder deltog i undersökningen.
Datatycke
När det gäller datatyveri är det nummer ett bekymmer för IT-proffs som undersöktes. Detta beror på att mer än 25 procent av användarna i IaaS och SaaS har fallit offer.
McAfee anger problemet med brist på säkerhetsfärdigheter. Endast 24 procent av de svarande sa att de inte står inför kompetensbrist. Det innebär att 76 procent upplever olika brister i cybersäkerhet.
Övriga datapunkter
Frågade vilken typ av data dessa organisationer lagrar i det offentliga molnet, sade 83 procent att de lagrar känslig information och 69 procent indikerar att de litar på att dessa offentliga plattformar håller sina känsliga uppgifter säkra.
Återigen är detta trots att 1 av 4 organisationer (eller 25 procent) har drabbats av datatyveri medan de använder det offentliga molnet och 1 till 5 har sett avancerade attacker mot sin offentliga molninfrastruktur.
Du kan ladda ner hela rapporten här.
Bästa praxis och rekommendationer
Som ett resultat av studien har McAfee kommit fram till tre bästa praxisorganisationer som bör anta för att säkerställa säkerheten för deras molninfrastruktur:
- Förbättra kodkvaliteten och minska exploater och sårbarheter med DevOps och DevSecOps och Integrera utveckling, kvalitetssäkring och säkerhetsprocesser inom affärsenheten eller applikationsgruppen.
- Automatisera med verktyg som kock, marionett eller ansible. (McAfee säger att användandet av dessa verktyg är grundläggande för modern IT-verksamhet. Samma verktyg bör användas när man flyttar till molnet, säger företaget.)
- Flytta dig bort från flera hanteringsverktyg och använd en enhetlig hanteringsplattform över flera moln för att minska komplexiteten och kostnaden samtidigt som du ökar säkerheten.
Molnet har fler fördelar än risker
Men när allt är sagt och gjort, erbjuder molnet för många fördelar att ignorera. Nittio procent av de svarande litar på det mer nu än för ett år sedan. Detta beror på ökad kunskap om molnteknik. Inbyggd säkerhet och integration av tredje part för kommersiell säkerhetsteknik har också gjort skyddet för molnetekniken säkrare, vilket har ökat ansvarstagande av alla berörda parter.
Bilder: McAfee
1
