รายงานการยอมรับและการรักษาความปลอดภัยระบบคลาวด์ประจำปีครั้งที่สามของ McAfee ระบุว่า 97% ขององค์กรรวมถึงธุรกิจขนาดเล็กตอนนี้ใช้บริการคลาวด์จากสาธารณะส่วนตัวหรือการรวมกันของทั้งสองแพลตฟอร์ม ข่าวร้ายคือ 1 ใน 4 ขององค์กรที่ใช้คลาวด์สาธารณะมีประสบการณ์การขโมยข้อมูล
2018 การยอมรับคลาวด์และรายงานความปลอดภัย
รายงานของ McAfee“ การนำทางท้องฟ้าที่มีเมฆมาก: คำแนะนำเชิงปฏิบัติและสถานะของความปลอดภัยของเมฆ” ดูที่สถานะของการยอมรับระบบคลาวด์และความท้าทายที่องค์กรต่างๆต้องเผชิญในการปกป้องทรัพย์สินดิจิทัลของพวกเขา รายงานของปีนี้ยังกล่าวถึงข้อกังวลเกี่ยวกับบริการคลาวด์ส่วนตัวและสาธารณะและผลกระทบของ Shadow IT คำนี้หมายถึงทรัพยากรไอทีที่สร้างและใช้ภายในองค์กร แต่ไม่ได้รับการอนุมัติอย่างชัดเจน
$config[code] not foundด้วยการนำระบบคลาวด์มาใช้ใกล้ 100 เปอร์เซ็นต์เทคโนโลยีนี้ถูกใช้งานโดยองค์กรทุกขนาด ซึ่งรวมถึงธุรกิจขนาดเล็กที่เริ่มเห็นคุณค่าของ cloud computing อย่างเต็มที่แม้จะมีความเสี่ยง
ในการแถลงข่าว Rajiv Gupta รองประธานอาวุโสของหน่วยธุรกิจความปลอดภัยบนคลาวด์สำหรับ McAfee อธิบายว่าธุรกิจรับมือกับความเสี่ยงได้อย่างไรโดยมีโปรโตคอลความปลอดภัยที่เหมาะสม Gupta กล่าวว่า“ ด้วยการใช้มาตรการรักษาความปลอดภัยที่ทำให้องค์กรสามารถมองเห็นและควบคุมข้อมูลในระบบคลาวด์ได้อีกครั้งธุรกิจสามารถใช้ประโยชน์จากคลาวด์เพื่อเร่งธุรกิจของพวกเขาและปรับปรุงความปลอดภัยของข้อมูลของพวกเขา”
การสำรวจรายงานได้ดำเนินการระหว่างเดือนตุลาคมและธันวาคมของปี 2017 โดยมีผู้เชี่ยวชาญด้านไอทีถึง 1,400 คน McAfee กล่าวว่ากลุ่มอุตสาหกรรมและขนาดองค์กรที่หลากหลายใน 11 ประเทศมีส่วนร่วมในการสำรวจ
ขโมยข้อมูล
เมื่อพูดถึงการขโมยข้อมูลมันเป็นข้อกังวลอันดับหนึ่งของผู้เชี่ยวชาญด้านไอทีที่ถูกสำรวจ นี่เป็นเพราะผู้ใช้ IaaS และ SaaS มากกว่า 25 เปอร์เซ็นต์ตกเป็นเหยื่อ
McAfee ให้ความสำคัญกับปัญหาการขาดแคลนทักษะความปลอดภัย มีเพียง 24 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาไม่ประสบปัญหาการขาดแคลนทักษะ ซึ่งหมายความว่าร้อยละ 76 กำลังประสบปัญหาการขาดแคลนระดับต่างๆในทักษะความปลอดภัยทางไซเบอร์
จุดข้อมูลอื่น ๆ
เมื่อถามว่าองค์กรเหล่านี้จัดเก็บข้อมูลประเภทใดในคลาวด์สาธารณะ 83% กล่าวว่าพวกเขาเก็บข้อมูลที่ละเอียดอ่อนและ 69 เปอร์เซ็นต์ระบุว่าพวกเขาไว้วางใจแพลตฟอร์มสาธารณะเหล่านี้เพื่อรักษาความปลอดภัยของข้อมูลที่สำคัญ
นี่คือข้อเท็จจริงที่ว่า 1 ใน 4 องค์กร (หรือ 25 เปอร์เซ็นต์) ได้รับความเดือดร้อนจากการโจรกรรมข้อมูลในขณะที่ใช้งานคลาวด์สาธารณะและ 1 ใน 5 เห็นการโจมตีขั้นสูงต่อโครงสร้างพื้นฐานคลาวด์สาธารณะของพวกเขา
คุณสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่นี่
แนวทางปฏิบัติและคำแนะนำที่ดีที่สุด
จากผลการศึกษาพบว่า McAfee มีสามแนวทางปฏิบัติที่ดีที่สุดที่องค์กรควรนำมาใช้เพื่อรับรองความปลอดภัยของโครงสร้างพื้นฐานคลาวด์:
- ปรับปรุงคุณภาพรหัสและลดการโจมตีและช่องโหว่ด้วย DevOps และ DevSecOps และการบูรณาการการพัฒนาการประกันคุณภาพและกระบวนการรักษาความปลอดภัยภายในหน่วยธุรกิจหรือทีมแอปพลิเคชัน
- อัตโนมัติด้วยเครื่องมือเช่น Chef, Puppet หรือ Ansible (McAfee กล่าวว่าการใช้เครื่องมือเหล่านี้เป็นพื้นฐานของการดำเนินงานด้านไอทีที่ทันสมัยควรใช้เครื่องมือเดียวกันนี้เมื่อย้ายไปยังคลาวด์ บริษัท กล่าว)
- ย้ายออกจากเครื่องมือการจัดการหลายตัวและปรับใช้แพลตฟอร์มการจัดการแบบครบวงจรในหลายคลาวด์เพื่อลดความซับซ้อนและค่าใช้จ่ายในขณะที่เพิ่มความปลอดภัย
คลาวด์มีประโยชน์มากกว่าความเสี่ยง
ถึงกระนั้นเมื่อทุกคนพูดและทำเมฆก็มีประโยชน์มากมายเกินกว่าที่จะเพิกเฉย เก้าสิบเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเชื่อมั่นมากกว่าตอนนี้เมื่อปีที่แล้ว นี่คือความรู้ที่เพิ่มขึ้นของเทคโนโลยีคลาวด์ การรักษาความปลอดภัยแบบเนทีฟและการรวมบุคคลที่สามสำหรับเทคโนโลยีความปลอดภัยในเชิงพาณิชย์ทำให้เทคโนโลยีคลาวด์ปลอดภัยยิ่งขึ้นเช่นเดียวกับความรับผิดชอบที่เพิ่มขึ้นของทุกฝ่ายที่เกี่ยวข้อง
รูปภาพ: McAfee
1
