网络安全专家对云计算的激增表示担忧,并强调了大量的潜在问题,根据Crowd Research Partners的一项调查,这些问题要么已经出现,要么将在不久的将来出现。
该组织在LinkedIn上与40万会员的信息安全社区中的1900多名网络安全专业人士进行了交谈,并与云安全供应商AlienVault、Bitglass、CloudPassage、Cloudvisory、Dome9 security、Eastwind Networks等合作完成了这份报告。io, (ISC)2, Quest, Skyhigh,成立。
参与调查的安全专家表示,他们对云计算面临的一系列威胁感到担忧,包括防止数据丢失和泄漏、云平台配置不当,以及严重缺乏合格的员工和专业技能。
LinkedIn集团创始人、网络安全业内人士的首席执行官霍尔格•舒尔茨在报告中称:“虽然工作负荷继续向云计算转移,但研究显示,安全担忧再次上升,扭转了多年来的趋势。”“有一半的组织预测云安全预算将上升,保护当今的云环境需要更多、更好的受过培训的安全专家和创新的、云原生的安全解决方案,以解决未经授权的访问、数据和隐私丢失以及云中的遵从性等问题。”
根据调查,只有16%的组织认为他们当前的安全措施足以保护他们,84%的组织认为他们的安全措施在云计算环境中充其量只能起到有限的作用。
为了解决这些问题,56%的专家表示,他们认为更好的IT人员培训和认证是保护云环境的关键。安全专家表示,除了培训之外,企业还应该尝试对数据进行加密,并考虑聘请第三方安全团队,以确保其云提供商的防御能力达到要求。
调查中提到的半数组织预计云安全预算将增长,中位数增长22%。
一些公司正在自己动手。上周,谷歌宣布了一个新的云安全指挥中心和一些旨在保护云网络的新举措。
“从金融服务,医疗行业零售、公司依靠自动化和规模提供的云来保护他们的数据和他们的客户——让员工专注于建立自己的业务,”乌尔写道,谷歌的技术基础设施的高级副总裁,本月早些时候在一篇博客文章中。
Holzle后来继续说:“但是云计算让我们更容易控制(安全问题)。云安全团队的规模能够发现并减轻新出现的威胁,能够大规模更新许多系统,能够自动扫描、更新和保护用户,这些都有助于云保持信息和人员安全的独特地位。”
尽管云中的安全性有望得到改善,但最近接受调查的62%的企业IT领导者表示,他们的内部安全性比云中的要好。但是,对于希望安全过渡到公共云的公司,请遵循以下10个步骤来保护关键的工作负载。
