自从大约10年前引入云计算以来,就有很多人对云带来的安全风险咬牙切齿。在过去,这些争论相当简单,围绕着控制。然而,从那以后,随着云计算的应用越来越广泛,我们对云计算的风险有了更细致入微的看法。
但尽管如此,也有在谁一提起云计算望而却步那些传统的IT人员。对他们来说,云是诅咒是截然从他们的既定目标与安全为企业的最高级别提供最佳结果的反对。
当然,很多人会认为,那些哀叹云的风险的显著比例实际上是哀叹的事实,他们的职业前景在一个阴天的世界看起来不那么乐观,而且它是自我利益驱动这一消息。
考虑到这些,阅读一份新的安全报告是很有趣的英特尔安全委托制作,并将于本周发布,以配合RSA安全会议。年度报告 - “建立信任在云天空” - 调查2000 IT专业人士在2016年和专门看了采用云计算的当前状态,最关心的问题是从业者对自己在所有这些云计算和安全隐患。
对云计算的信任正在上升
公众对云服务的信任度和认知度逐年提高。大多数组织将云服务视为安全的,或者比私有云更安全,并且更有可能提供更低的拥有成本和整体数据可视性。
现在,那些信任公有云的人比不信任公有云的人多出一倍多。信任和认知的改善,以及高级管理人员对风险的理解的增加,正在鼓励更多的组织将敏感数据存储在公共云中。个人客户信息是最有可能存储在公共云中的数据类型,62%的受访者将其保存在公共云中。
MyPOV
约时间!说实话,我真的很想知道,三分之一的受访者对云的不信任到底是怎么回事。难道他们没有意识到,每个行业、每个地区的关键任务工作负载都是由云驱动的吗?有什么不能相信的?
当然,问题会出现,就像在任何IT环境中一样。在我看来,不存在“云信任问题”。There are generally "IT trust issues," and practitioners would be well-advised to remember this.
风险也在上升:影子IT和网络安全技能短缺
安全技能的持续短缺继续影响着云部署。在接受调查的组织中,近一半的组织报告称,网络安全技能的缺乏减缓了云服务的采用或使用,这可能是云服务增长的原因之一它的影子活动。另外36%的用户报告说,他们正在经历稀缺性,但仍在继续他们的云计算活动。只有1%的受访者表示他们不缺乏技能。
由于易于采购,现在几乎有40%的云服务是在没有IT参与的情况下委托的,不幸的是,这些影子IT服务的可见度从去年的约50%下降到今年的近47%。因此,65%的IT专业人士认为这种现象影响了他们维护云安全的能力。考虑到目前存储在公共云中的敏感数据的数量,以及超过一半(52%)的受访者表示他们确实跟踪过来自云SaaS应用程序的恶意软件,这并不奇怪。
MyPOV
每次听到“影子”这个词,我就会紧张。The term describes the idea that business end users are able to self-provision software or infrastructure for themselves. Instead of the traditional model where a solution was requisitioned from IT, under the utility model that cloud generally follows, all business users need is a credit card and they're good to go.
当然,这对于想要成为看门人和控制者的传统IT来说是完全有害的。其中一些愿望是合理的,并试图避免不良治理、风险和遵从性实践的影响。但这只是自身利益。我认为,考虑到客户从云计算中获得的更高的可见性(是的,这是一种概括,但请允许我这样说),采用云计算所带来的风险通常比传统的企业IT模型要小。
尽管风险(实际或感知),事实是,本次调查显示,越来越多的组织正在下降云路不管是什么。而不是哀叹这个事实,企业应积极合作,允许他们这样做,而是一个安全的环境范围内。FUD和草皮保护的时代已经结束了,每个人都参与了IT部门需要意识到这一点。