McAfeen kolmannen vuosittaisen pilvien hyväksymistä ja turvallisuutta koskevan raportin mukaan 97 prosenttia organisaatioista, pienyritykset mukaan lukien, käyttää nyt pilvipalveluja julkisista, yksityisistä tai molempien alustojen yhdistelmästä. Huono uutinen on 1/4 organisaatiota, joka käyttää julkista pilviä, on kokenut tietovarkauksia.
2018 Cloud Adoption and Security -raportti
McAfee-raportissa, "Navigoiminen pilvinen taivas: käytännön ohjeistus ja pilvipalvelun tila", tarkastellaan pilvien käyttöönoton tilaa ja haasteita, joita organisaatiot kohtaavat digitaalisen omaisuuden suojaamisessa. Tämän vuoden kertomuksessa käsitellään myös yksityisten ja julkisten pilvipalvelujen ja Shadow IT: n vaikutuksia. Termi viittaa IT-resursseihin, jotka on rakennettu ja käytetty organisaation sisällä, mutta ilman sen nimenomaista hyväksyntää.
$config[code] not foundPilvihyväksynnän lähestyessä lähes 100 prosenttia teknologiaa käyttävät kaikenkokoiset organisaatiot. Tähän kuuluvat pienyritykset, jotka alkavat arvostaa pilvipalvelujen hyötyjä riskeistä huolimatta.
Lehdistötiedotteessa McAfeen pilvensuojeluliiketoimintayksikön johtaja Rajiv Gupta kertoo, miten yritykset vastustavat riskiä ottamalla käyttöön oikeat turvaprotokollat. Gupta sanoo: ”Toteuttamalla turvatoimia, joiden avulla organisaatiot voivat palauttaa näkyvyyden ja hallita tietojaan pilvissä, yritykset voivat hyödyntää pilviä nopeuttamaan liiketoimintaansa ja parantamaan tietoturvaansa.”
Raportin selvitys toteutettiin lokakuusta joulukuuhun 2017, ja siihen osallistui 1 400 IT-ammattilaista. McAfee sanoi, että kyselyyn osallistui monenlaisia toimialoja ja organisaatiokokoja 11 maassa.
Data varkaus
Tietojen varkaudesta on kysyttyjen IT-ammattilaisten ykkösongelma. Tämä johtuu siitä, että yli 25 prosenttia IaaS- ja SaaS-käyttäjistä on joutunut uhriin.
McAfee määrittelee ongelman turvallisuustaitojen puutteeseen. Vain 24 prosenttia vastaajista sanoi, että he eivät kohtaa taitopulaa. Tämä tarkoittaa, että 76 prosenttia kokee kyberturvallisuustaitojen puutteita.
Muut tietopisteet
Kysyi, millaisia tietoja nämä organisaatiot tallentavat julkiseen pilviin, 83 prosenttia ilmoitti tallentavansa arkaluonteisia tietoja ja 69 prosenttia ilmoitti luottavansa näihin julkisiin alustoihin pitääkseen arkaluonteiset tiedot turvallisesti.
Jälleen, tämä on huolimatta siitä, että yksi neljästä organisaatiosta (tai 25 prosenttia) on kärsinyt tietovarkauksia julkista pilviä käytettäessä, ja yksi viidestä on nähnyt kehittyneitä hyökkäyksiä julkista pilvipalvelua vastaan.
Voit ladata koko raportin täältä.
Parhaat käytännöt ja suositukset
Tutkimuksen tuloksena McAfee on laatinut kolme parasta käytäntöä, joiden pitäisi ottaa käyttöön pilvipalvelujensa turvallisuuden varmistamiseksi:
- Paranna koodin laatua ja vähennä DevOpsin ja DevSecOpsin käyttömahdollisuuksia ja haavoittuvuuksia ja integroi kehittämis-, laadunvarmistus- ja turvallisuusprosessit liiketoimintayksikköön tai sovellusryhmään.
- Automatisoi työkalut, kuten Chef, Puppet tai Ansible. (McAfee sanoo, että näiden työkalujen käyttö on keskeinen osa nykyaikaista IT-toimintaa. Samoja työkaluja tulisi käyttää, kun siirrytään pilviin, yritys sanoo.)
- Siirry pois useista hallintatyökaluista ja ota käyttöön yhtenäinen hallintaympäristö useiden pilvien yli vähentääkseen monimutkaisuutta ja kustannuksia samalla kun lisätään turvallisuutta.
Pilvellä on enemmän hyötyjä kuin riskejä
Silti, kun kaikki on sanottu ja tehty, pilvi tarjoaa liian monia etuja sivuuttaa. Yhdeksänkymmentä prosenttia vastaajista luottaa siihen enemmän kuin vuosi sitten. Tämä johtuu pilvitekniikan tuntemuksen lisääntymisestä. Natiivi turvallisuus ja kolmansien osapuolten integrointi kaupallisiin turvateknologioihin ovat myös tehneet pilviteknologiaa turvallisemmaksi, koska kaikkien osapuolten vastuuntunto on lisääntynyt.
Kuvat: McAfee
1
