McAfees tredje årlige antivirus- og sikkerhetsrapport rapporterer at 97 prosent av organisasjonene, inkludert små bedrifter, nå bruker skygtjenester fra offentlig, privat eller en kombinasjon av begge plattformene. Den dårlige nyheten er 1-i-4 av organisasjoner som bruker offentlig sky, har opplevd datatyveri.
2018 Cloud Adoption og Security Report
McAfee-rapporten, "Navigere i en skyhimmel: Praktisk veiledning og status for skyssikkerhet", ser på statusen for cloud-adopsjon og utfordringene organisasjonene står overfor for å beskytte deres digitale eiendeler. Årets rapport omhandler også bekymringer med private og offentlige skygtjenester og virkningen av Shadow IT. Begrepet refererer til IT-ressurser bygget og brukt i en organisasjon, men uten eksplisitt godkjenning.
$config[code] not foundMed cloud adopsjon nærmer seg 100 prosent, teknologien blir brukt av organisasjoner av alle størrelser. Dette inkluderer små bedrifter som begynner å sette pris på full nytte av cloud computing til tross for risikoen.
I en pressemelding forklarer Rajiv Gupta, senior vice president for cloud security forretningsenheten for McAfee, hvordan virksomheter motvirker risikoen ved å ha de riktige sikkerhetsprotokollene på plass. Gupta sier, "Ved å implementere sikkerhetstiltak som tillater organisasjoner å gjenvinne synlighet og kontroll av dataene i skyen, kan bedrifter utnytte skyen for å akselerere sin virksomhet og forbedre sikkerheten til dataene sine."
Undersøkelsen for rapporten ble gjennomført mellom oktober og desember 2017 med deltagelse av 1400 IT-fagfolk. McAfee sa at en rekke bransjer og organisasjonsstørrelser på tvers av 11 land deltok i undersøkelsen.
Datatyveri
Når det gjelder datatyveri, er det nummer én bekymring for IT-fagfolkene som ble undersøkt. Dette skyldes at mer enn 25 prosent av brukere av IaaS og SaaS har blitt offer.
McAfee tildeler problemet til mangel på sikkerhetsferdigheter. Bare 24 prosent av respondentene sa at de ikke står overfor mangel på ferdigheter. Dette betyr at 76 prosent opplever ulike nivåer av mangel på cybersikkerhet.
Andre datapunkter
Spurt hvilken type data disse organisasjonene lagrer i offentlig sky, sa 83 prosent at de lagrer sensitiv informasjon og 69 prosent indikerer at de stoler på disse offentlige plattformene for å holde sine sensitive data sikre.
Igjen, dette er til tross for at 1 av 4 organisasjoner (eller 25 prosent) har fått datatyveri mens de bruker den offentlige skyen, og 1 av 5 har sett avanserte angrep mot sin offentlige skyinfrastruktur.
Du kan laste ned hele rapporten her.
Best Practices and Recommendations
Som et resultat av studien har McAfee kommet opp med tre beste praksisorganisasjoner som bør vedta for å sikre sikkerheten til deres sky infrastruktur:
- Forbedre kodekvaliteten og redusere utnyttelser og sårbarheter med DevOps og DevSecOps, og integrere utvikling, kvalitetssikring og sikkerhetsprosesser innenfor forretningsenheten eller applikasjonslaget.
- Automatiser med verktøy som Kokk, Marionett eller Ansible. (McAfee sier at bruk av disse verktøyene er grunnleggende for moderne IT-operasjoner. De samme verktøyene bør brukes når man overfører til skyen, sier selskapet.)
- Flytt deg bort fra flere administrasjonsverktøy og distribuere en enhetlig administrasjonsplattform på tvers av flere skyer for å redusere kompleksiteten og kostnadene samtidig som du øker sikkerheten.
Clouden har flere fordeler enn risiko
Likevel, når alt er sagt og gjort, tilbyr skyen for mange fordeler å ignorere. Nitti prosent av respondentene stoler på det mer nå enn de gjorde for et år siden. Dette tilskrives økt kunnskap om skyteknologi. Innfødt sikkerhet og integrasjon fra tredjeparter for kommersiell sikkerhetsteknologi har også gjort skyteknologi sikrere og har en økt ansvarsfølelse fra alle involverte parter.
Bilder: McAfee
1
