网络安全专家对云计算的激增表示担忧,并强调了大量潜在问题。根据Crowd Research Partners的一项调查,这些问题已经出现或将在不久的将来出现。
该组织在LinkedIn上与拥有40万成员的信息安全社区中的1900多名网络安全专业人员进行了交谈,并与云安全提供商AlienVault、Bitglass、CloudPassage、Cloudvisory、Dome9 security、Eastwind Networks等合作完成了这份报告。木卫一,(ISC)2,任务,高空,成立。
参与调查的安全专家表示,他们担心云计算面临一系列威胁,包括防止数据丢失和泄露、云平台配置不当、合格员工和专业技能严重不足等。
领英集团创始人、网络安全行业CEO霍尔格舒尔茨(Holger Schultz)在报告中表示,“尽管工作负载继续向云计算转移,但研究显示,安全担忧再次上升,扭转了多年来的趋势。”“一半的组织预测云安全预算将会增加。保护当今的云环境需要更多更好的训练有素的安全专家和创新的云原生安全解决方案,以解决云中未经授权的访问、数据和隐私丢失以及合规性等问题。”
调查显示,只有16%的组织认为他们目前的安全措施足以保护他们,84%的组织认为他们的安全措施充其量只能在云计算环境中发挥有限的作用。
针对这些问题,56%的专家表示,他们认为更好的IT人员培训和认证是保护云环境的关键。安全专家表示,除了培训,企业还应该尝试加密数据,并考虑聘请第三方安全团队,以确保其云提供商的防御能力符合要求。
调查中提到的一半组织预计云安全预算将增加,中位数增加22%。
有些公司是自己做的。上周,谷歌宣布了一个新的云安全指挥中心和一些保护云网络的新措施。
谷歌科技基础设施高级副总裁Ur在本月早些时候的一篇博文中写道:“从金融服务、医疗行业零售,企业依靠自动化和规模化提供的云来保护自己的数据和客户——,让员工专注于打造自己的业务。
Holzle后来继续说:“但是云计算让我们更容易控制(安全问题)。云安全团队的规模可以发现和减轻新出现的威胁,大规模更新许多系统,并自动扫描、更新和保护用户,所有这些都有助于云保持信息和人员安全的独特地位。”
尽管云中的安全性有望提高,但最近接受调查的62%的企业IT领导者表示,他们的内部安全性优于云中的安全性。但是,对于希望安全过渡到公共云的公司,请遵循以下10个步骤来保护关键工作负载。