يقول تقرير أمان وأمان السحب السنوي الثالث لـ McAfee أن 97 في المائة من المؤسسات ، بما في ذلك الشركات الصغيرة ، تستخدم الآن الخدمات السحابية من القطاعين العام والخاص ، أو مزيج من النظامين الأساسيين. الأخبار السيئة هي 1 في 4 من المنظمات التي تستخدم السحابة العامة شهدت سرقة البيانات.
2018 تقرير السحب والأمن التقرير
ينظر تقرير McAfee ، "Navigating a Skyy Sky: Guide العملية و State of Cloud Security" ، إلى حالة تبني السحاب والتحديات التي تواجهها المنظمات في حماية أصولها الرقمية. ويتناول تقرير هذا العام أيضاً الشواغل المتعلقة بالخدمات السحابية الخاصة والعامة وتأثير تكنولوجيا معلومات الظل. يشير المصطلح إلى موارد تكنولوجيا المعلومات التي يتم بناؤها واستخدامها داخل المؤسسة ولكن دون الحصول على موافقة صريحة.
$config[code] not foundومع اعتماد السحب على نسبة 100٪ ، يتم استخدام التكنولوجيا من قبل المؤسسات من جميع الأحجام. ويشمل ذلك الشركات الصغيرة التي بدأت في تقدير الفائدة الكاملة للحوسبة السحابية على الرغم من المخاطر.
في نشرة صحفية ، يشرح راجيف جوبتا ، نائب الرئيس الأول لوحدة الأعمال الأمنية السحابية لشركة McAfee ، كيف تتصدى الشركات للمخاطر من خلال وضع البروتوكولات الأمنية الصحيحة في مكانها الصحيح. يقول غوبتا: "من خلال تنفيذ إجراءات أمنية تسمح للمؤسسات باستعادة رؤية وضبط بياناتها في السحاب ، يمكن للشركات الاستفادة من السحابة لتسريع أعمالها وتحسين أمن بياناتها".
وقد تم إجراء المسح للتقرير بين أكتوبر وديسمبر 2017 بمشاركة 1،400 متخصص في تكنولوجيا المعلومات. وقالت مكافي إن مجموعة متنوعة من الصناعات والأحجام التنظيمية في 11 دولة شاركت في المسح.
سرقة البيانات
عندما يتعلق الأمر بسرقة البيانات ، فهي تمثل الشاغل الأول لمتخصصي تكنولوجيا المعلومات الذين تم استطلاع آرائهم. هذا لأن أكثر من 25 بالمائة من مستخدمي IaaS و SaaS قد سقطوا ضحية.
تعزو McAfee المشكلة إلى النقص في مهارات الأمان. قال 24 في المائة فقط من المستجيبين أنهم لا يواجهون نقصاً في المهارات. وهذا يعني أن 76 في المائة تعاني من مستويات مختلفة من النقص في مهارات الأمن السيبراني.
نقاط البيانات الأخرى
وعندما سئلوا عن نوع البيانات التي تخزنها هذه المؤسسات في السحابة العامة ، قال 83 في المائة إنهم يخزنون معلومات حساسة ويشير 69 في المائة إلى أنهم يثقون في هذه المنصات العامة للحفاظ على بياناتهم الحساسة آمنة.
مرة أخرى ، هذا على الرغم من حقيقة أن 1 من كل 4 منظمات (أو 25 بالمائة) عانت من سرقة البيانات أثناء استخدام السحابة العامة ، وشهد 1 من كل 5 هجمات متقدمة ضد البنية التحتية العامة للسحابة.
يمكنك تنزيل التقرير الكامل هنا.
أفضل الممارسات والتوصيات
نتيجة لهذه الدراسة ، توصلت McAfee إلى ثلاث أفضل الممارسات التي يجب على المؤسسات اعتمادها لضمان أمان البنية التحتية للسحابة:
- تحسين جودة الشفرة والحد من الاستغلال ونقاط الضعف مع DevOps و DevSecOps ودمج التطوير وضمان الجودة وعمليات الأمان داخل وحدة العمل أو فريق التطبيقات.
- أتمتة مع أدوات مثل الشيف ، دمية أو Ansible. (تقول ماكافي إن استخدام هذه الأدوات أمر أساسي لعمليات تكنولوجيا المعلومات الحديثة. يجب استخدام نفس الأدوات عند الانتقال إلى السحابة ، كما تقول الشركة).
- الابتعاد عن أدوات الإدارة المتعددة ونشر منصة إدارة موحدة عبر عدة سحابات لتقليل التعقيد والتكلفة مع زيادة الأمان.
الغيمة لديها فوائد أكثر من المخاطر
ومع ذلك ، فعندما يقال ويفعل كل شيء ، تقدم السحابة الكثير من الفوائد للتجاهل. 90٪ من المجيبين يثقون به الآن أكثر مما كانوا عليه قبل عام. ويعزى ذلك إلى زيادة المعرفة بالتكنولوجيا السحابية. كما أن تكامل الأمن المحلي والتكامل مع الأطراف الثالثة لتكنولوجيات الأمن التجاري قد جعل التكنولوجيا السحابية أكثر أمانًا مع زيادة الإحساس بالمسؤولية من جانب جميع الأطراف المعنية.
الصور: McAfee
1
