摘要:根据LinkedIn网站调查,400,000名信息安全专家对云计算安全性的担忧增加了11%。行业专家对合格员工的缺乏以及许多企业目前使用的相对薄弱并且过时的安全工具表示担忧。 |
此外,根据CrowdResearchPartners的一项调查,网络安全专家对云计算的激增表示担忧,强调各种潜在问题已经出现或即将在近期出现。
这个研究小组与LinkedIn的400,000名成员信息安全社区中的1,900多名网络安全专业人员进行了沟通与交流,并对云计算安全供应商AlienVault,Bitglass,Cloud Passage,Cloudvisory,Dome9 Security,Eastwind Networks,Evident.io,(ISC)2,Quest,Skyhigh,Tenable等公司进行了调查。
安全专家在调查中表示,他们担心云计算面临许多威胁,包括防止数据丢失和泄露,云平台配置错误以及严重缺乏合格的员工和专业知识。
“虽然越来越多的工作负载继续进入云端,但研究表明安全问题再又有所抬头,扭转了多年来的安全趋势。”Cybersecurity Insiders公司首席执行官兼LinkedIn研究小组创始人Holger Schulze在报告中表示,“有一半的组织预测云计算安全预算将继续增长,保护当今的云环境需要更多更好的培训安全专家和创新的云原生安全解决方案,以解决未经授权的访问、数据和隐私损失以及云计算的合规问题。”
根据调查,只有16%的组织认为他们目前的安全措施足以保护他们,84%的人表示他们的安全措施在云计算环境中的能力有限。
为了解决这些问题,56%的专家表示他们认为更好的IT员工培训和认证是保护云计算环境的关键。安全专家表示,除了培训之外,企业还应该尝试加密数据,并考虑雇佣第三方安全团队,以确保他们的云计算提供商的防御措施已经达到最佳效果。
调查中提到的一半组织预计云计算安全预算将继续增长,平均增长22%。
一些企业正在自己处理这些问题。日前谷歌公司推出了一个新的云计算安全指挥中心和一些旨在保护云计算网络的新举措。
“在金融服务、医疗保健和零售等行业,企业依靠云计算提供的自动化和规模来保护他们的数据和客户数据,这将允许员工专注于建立业务。”谷歌公司高级副总裁兼技术基础设施总裁Urs Hölzle在一篇博客文章中写道。
Hölzle表示,“但云计算使得保持安全问题变得更加容易:云计算安全团队找到并缓解新出现的威胁的规模,具备大规模更新许多系统的能力,以及扫描自动化、更新和保护用户都有助于云计算保持信息和人员安全的独特地位。”
尽管云计算的安全性得到了改善,但近期接受调查的企业IT领导者中约62%的人表示,其内部部署安全性要优于云计算提供的安全性。但是,对于希望安全过渡到公共云的公司,需要按照相应的策略和步骤来保护关键工作负载。
编辑:Harris