调查显示:安全和隐私是企业上云后的最大挑战 原创

安全是企业上云之后面临的最大挑战,这是日前Palo Alto公司发布的一份云安全调查报告中的一个结论。这份报告由Palo Alto委托Ovum Research公司进行,调查了亚太地区的500多位公有云用户,分别来自中国、澳大利亚、中国香港、印度和新加坡。

至顶网网络与安全频道 10月28日 综合消息:  安全是企业上云之后面临的最大挑战,这是日前Palo Alto公司发布的一份云安全调查报告中的一个结论。这份报告由Palo Alto委托Ovum Research公司进行,调查了亚太地区的500多位公有云用户,分别来自中国、澳大利亚、中国香港、印度和新加坡。报告发现,公有云用户对云服务商普遍持有很强的信心,不过,公有云上的安全现实状况其实并不容许乐观,比如,虽然安全工具众多,用户普遍缺乏统一的安全威胁视图。

调查发现,80%的上云用户认为云应用中安全和隐私是最大挑战。其中,排名居前的三大威胁分别是:不安全的API(61%);数据泄露和数据丢失(57%);对资产缺少统一视图(51%)。对于上云之后的这些安全需求,70%的用户完全依赖云服务商提供的安全措施,并认为这些措施足以保护它们免受威胁。

调查数据还显示,大部分上云企业都有一定的安全意识,有59%的企业拥有超过10个安全工具。对此Palo Alto Networks(派拓网络)亚太区域首席安全官 Kevin O’Leary表示,有59%的上云企业拥有超过10个安全工具,这个调查结果有好的一面也有不好的一面。

他解释说,好的一面是,大多上云企业都注意到又安全威胁的存在,并试图解决问题。不好的一面的是,用户同时使用了太多的安全工具,工具过多、过于分散,导致管理复杂,这直接引发安全威胁,因为复杂让用户无法及时处理。

Kevin O’Leary的解释是有道理的,调查表明,只有36%的企业能够对所有上云的威胁形成统一视图。

“大型企业普遍存在多云部署,因此需要对所有云原生服务形成统一视图。为此需要一个中央控制面板,利用AI等技术来防范已知和未知威胁,一旦出现意外,能够及时修复。”报告的撰写者Ovum亚太区咨询服务总监 Andrew Milroy表示。

另外,安全人员的培训和审计还有待加强。报告说,76%的企业从未开展过安全审核,或者不能保证每年审核。57%的企业没有按年度对IT安全人员进行网络安全培训。

对于中国市场,大部分调查问题要比亚太平均水平好,显示中国市场对安全的重视程度较高。比如,中国78%(亚太70%)的中国企业认为云供应商提供的安全能够保护保护;82%(亚太75%)的中国企业认为SaaS安全;76%(亚太59%)的中国用户部署了超过10个安全工具;77%(亚太64%)没有安全威胁统一视图的工具;45%(亚太57%)没有年度安全培训。

该报告提出了5个安全建议:

1. 安全需要从一开始据集成云环境中,安全应成为加速云采用的助推器。

2. 创建统一的安全策略,并利用工具来实施这些策略,同时,能够对全部云资产以及其面临的威胁形成统一视图。

3. 允许多云环境的平滑部署和轻松扩展,同时,消除安全与研发团队之间的距离。

4. 增加对IT和非IT人员的培训。

5. 借助本地集成的、数据驱动且基于分析的方法,实现威胁情报的自动化,避免人工出错。

今天,公有云的普及还在快速增长之中,各大云服务商都在构建自己的生态圈,安全也是其中的一个关键环境,它们会自己提供一些安全服务,同时也会寻找合作伙伴。此时,对于用户而言,可以有两个选择,一个是云服务商提供的安全解决方案,另一个是专业的安全厂商。

调查显示:安全和隐私是企业上云后的最大挑战

Palo Alto Networks大中华区总裁陈文俊

Palo Alto Networks大中华区总裁陈文俊表示,对于用户而言这是两个完全不同的战略选择,各有优缺点。Palo Alto Networks作为独立网络安全提供商,其解决方案具有中立、跨平台的特点。不仅支持云平台也支持私有部署,可以为用户提供很大灵活性。另外,针对传统架构迁移到云的那些应用,传统厂商也更有优势。

“今天涉足公有云的厂商很多,但非常成熟的安全公司并不多,在这些公司Palo alto还是非常领先的,无论是技术还是理念,这也是Plao的价值所在。”陈文俊表示。

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2019

10/28

14:08

分享

点赞

邮件订阅
白皮书