Báo cáo bảo mật và áp dụng đám mây hàng năm thứ ba của McAfee, cho biết 97% các tổ chức, bao gồm các doanh nghiệp nhỏ, hiện sử dụng các dịch vụ đám mây từ công cộng, tư nhân hoặc kết hợp cả hai nền tảng. Tin xấu là 1 trong 4 tổ chức sử dụng đám mây công cộng đã bị đánh cắp dữ liệu.
Báo cáo bảo mật và áp dụng đám mây 2018
Báo cáo của McAfee, định hướng trên bầu trời nhiều mây: Hướng dẫn thực tế và Trạng thái bảo mật đám mây, Cảnh nhìn vào tình trạng áp dụng đám mây và các thách thức mà các tổ chức phải đối mặt trong việc bảo vệ tài sản kỹ thuật số của họ. Báo cáo năm nay cũng giải quyết mối quan tâm với các dịch vụ đám mây riêng và công cộng và tác động của Shadow IT. Thuật ngữ này đề cập đến các tài nguyên CNTT được xây dựng và sử dụng trong một tổ chức nhưng không có sự chấp thuận rõ ràng.
$config[code] not foundVới việc áp dụng đám mây gần 100%, công nghệ này đang được sử dụng bởi các tổ chức thuộc mọi quy mô. Điều này bao gồm các doanh nghiệp nhỏ đang bắt đầu đánh giá cao lợi ích đầy đủ của điện toán đám mây bất chấp rủi ro.
Trong một thông cáo báo chí, Rajiv Gupta, phó chủ tịch cấp cao của đơn vị kinh doanh bảo mật đám mây cho McAfee, giải thích cách các doanh nghiệp chống lại rủi ro bằng cách có các giao thức bảo mật phù hợp. Gupta nói, bằng cách thực hiện các biện pháp bảo mật cho phép các tổ chức lấy lại khả năng hiển thị và kiểm soát dữ liệu của họ trên đám mây, các doanh nghiệp có thể tận dụng đám mây để tăng tốc kinh doanh và cải thiện bảo mật dữ liệu của họ.
Cuộc khảo sát cho báo cáo được thực hiện từ tháng 10 đến tháng 12 năm 2017 với sự tham gia của 1.400 chuyên gia CNTT. McAfee cho biết một loạt các ngành công nghiệp và quy mô tổ chức trên 11 quốc gia đã tham gia vào cuộc khảo sát.
Trộm cắp dữ liệu
Khi nói đến việc đánh cắp dữ liệu, đó là mối quan tâm số một của các chuyên gia CNTT đã được khảo sát. Điều này là do hơn 25 phần trăm người dùng IaaS và SaaS đã trở thành nạn nhân.
McAfee quy vấn đề là thiếu kỹ năng bảo mật. Chỉ có 24 phần trăm số người được hỏi cho biết họ không phải đối mặt với tình trạng thiếu kỹ năng. Điều này có nghĩa là 76 phần trăm đang trải qua các mức độ thiếu hụt khác nhau trong các kỹ năng an ninh mạng.
Điểm dữ liệu khác
Khi được hỏi loại dữ liệu nào các tổ chức này lưu trữ trên đám mây công cộng, 83% cho biết họ lưu trữ thông tin nhạy cảm và 69% cho biết họ tin tưởng các nền tảng công cộng này để giữ an toàn cho dữ liệu nhạy cảm của họ.
Một lần nữa, điều này mặc dù thực tế 1 trong 4 tổ chức (hoặc 25%) đã bị đánh cắp dữ liệu trong khi sử dụng đám mây công cộng và 1 trong 5 đã chứng kiến các cuộc tấn công nâng cao chống lại cơ sở hạ tầng đám mây công cộng của họ.
Bạn có thể tải về báo cáo đầy đủ ở đây.
Thực tiễn và Khuyến nghị tốt nhất
Theo kết quả của nghiên cứu, McAfee đã đưa ra ba tổ chức thực hành tốt nhất nên áp dụng để đảm bảo an ninh cho cơ sở hạ tầng đám mây của họ:
- Cải thiện chất lượng mã và giảm khai thác và lỗ hổng với DevOps và DevSecOps và Tích hợp phát triển, đảm bảo chất lượng và quy trình bảo mật trong đơn vị kinh doanh hoặc nhóm ứng dụng.
- Tự động hóa với các công cụ như Chef, Puppet hoặc Ansible. (McAfee nói rằng việc sử dụng các công cụ này là nền tảng cho các hoạt động CNTT hiện đại. Các công cụ tương tự nên được sử dụng khi di chuyển lên đám mây, công ty nói.)
- Tránh xa nhiều công cụ quản lý và triển khai một nền tảng quản lý thống nhất trên nhiều đám mây để giảm độ phức tạp và chi phí trong khi tăng tính bảo mật.
Đám mây có nhiều lợi ích hơn rủi ro
Tuy nhiên, khi tất cả được nói và thực hiện, đám mây cung cấp quá nhiều lợi ích để bỏ qua. 90% số người được hỏi tin tưởng nó nhiều hơn so với một năm trước. Điều này được quy cho một kiến thức gia tăng về công nghệ đám mây. Bảo mật bản địa và tích hợp bên thứ ba cho các công nghệ bảo mật thương mại cũng đã giúp công nghệ đám mây trở nên an toàn hơn vì có ý thức trách nhiệm cao hơn bởi tất cả các bên liên quan.
Hình ảnh: McAfee
1
