报告表明,云安全问题升高升高
发布时间:2022-03-30 12:14:09 所属栏目:要闻 来源:互联网
导读:报告显示,EnterpriseCloud的安全问题正在随着云投资的增长而崛起,滥用被视为最大的单一威胁的用户凭证。 超过2,200名全球安全专业人员调查所说,通过滥用员工凭证和不当的访问控制是对云安全的单一最大威胁,随后劫持账户(44%)和不安全的接口(39%)。
|
报告显示,EnterpriseCloud的安全问题正在随着云投资的增长而崛起,滥用被视为最大的单一威胁的用户凭证。 超过2,200名全球安全专业人员调查所说,通过滥用员工凭证和不当的访问控制是对云安全的单一最大威胁,随后劫持账户(44%)和不安全的接口(39%)。 “超过56%的受访组织使用Active Directory本地进行身份验证和授权访问Microsoft Office 365等云应用程序,”戴尔系统和信息管理的主要解决方案顾问Alvaro Vitta表示。 “未能提供足够的内部部署Active Directory安全控件将基于云的应用程序留出未授权访问的云。不要让上所的Active Directory是你的混合目录环境的阿基里斯的脚跟,“他说。 三分之一的组织表示,敏感信息的外部共享是最大的安全威胁,根据2016年云安全挑战员报告的人群研究合作伙伴,在合作与alien拱顶,BitGlass,Cato网络,CloudPassage,Dell Software,Dome9 Security,Immunio,(ISC )2和Randtronics。 “随着组织期待云计算来降低IT成本,增加敏捷性和更好的支持业务功能,云中的数据和应用程序的安全性仍然是一个关键要求,”LinkedIn的300,000人信息安全社区的创始人霍尔格·舒尔说。 “2016年云安全聚光灯报告表明,随着组织增加云基础设施的投资,他们正在寻求类似的安全控制和功能,以便在传统IT基础架构中提供的内容,”他说。 然而,Schulze指出,组织正在发现云中的传统安全工具无效。“在共同的责任模型中,这是组织实施有效云安全系统的机会,以加强他们的安全姿势,并利用云计算的承诺,”他说。 该调查发现,84%的受访者在应用于云基础设施时对传统安全工具不满意。受访者表示,传统的网络安全工具有点无效(48%),完全无效(11%),或者无法在云环境中测量有效性(25%)。 BitGlass的首席执行官Nat Kausik表示,虽然云安全使得巨大的进步,但既不完全解决其问题。“由于云访问安全经纪人等专用云安全工具,组织可以实现数据泄漏的合规性和限制风险,”他说。 CloudPassage的首席产品官员据Ram Krishnan称,它是对共同,弹性基础设施和连续交付的更敏捷的共享,弹性基础设施和持续交付的迅速转变,打破了传统的安全工具。 约有61%的组织计划计划培训和证明现有的IT人员,45%是与托管安全服务提供商合作,42%正在部署其他安全软件以保护云中的数据和应用程序。 (ISC)2的首席执行官David Shearer表示欢迎,61%的组织计划计划培训和证明现有的IT人员。 “这举例说明了合格和适当培训的专业人员在保护企业方面发挥的关键作用。随着云安全问题继续上涨,我们很高兴支持这一倡议,“他说。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读