云计算的优势 - 可扩展性,快速上市,降低成本和提高生产率 - 在大多数行业都是众所周知的。但是对于网络罪犯来说,这个新的无边界基础设施是一个潜在的金矿,警告说,一项新的云安全调查报告。
调查结果显示,云安全是新加坡首席信息安全官员(CISO)的首要关注点,并在2017年采取措施改善安全性。该报告显示,新加坡公司目前排在全球11个以上的1100个CISO,使用加密和标记化来保护其云数据的术语。
基于云的攻击范围扩大
调查显示,云安全在多大程度上保持了新加坡的CISO在晚上醒来。几乎所有(90%)认为确保云应用符合合规规定是其工作中最紧张的一个方面。
他们最担心的行业合规性问题包括公司所有的移动设备(23%)的治理以及在云应用中广泛共享合规性控制的数据(21%)。
其他问题包括广泛分享员工使用未经授权的云应用程序(20%),跟踪受制裁的云应用程序(19%)中的活动,以及遵守国家和地区特定数据驻留和控制规定(17%)。
云应用的广泛应用,加上企业甚至不了解的风险用户行为,正在进一步扩大基于云的攻击的范围。新加坡CISO估计,平均来说,他们公司使用的基于云的应用程序中有32%是未经批准的,或者是“影子应用程序”。绝大多数(77%)也认为,他们的首席执行官可能在某一时刻有意或无意地破坏了内部安全协议。
需要端对端解决方案
随着企业越来越依赖云来提高协作和灵活性,CISO越来越难以跟踪和保护敏感的公司数据,更不用说遵守法规要求。
为了加强信息安全,因为其组织的数据在内部部署系统,移动应用程序和云服务之间流动,新加坡的97%的CISO计划今年将IT人员安全培训的支出平均增加25%。这比所有调查的CISO的平均水平明显高于20%。
平均而言,新的IT员工将在2017年的入职过程中进行16小时的安全培训。
数据安全性,合规性和居住需求也促使新加坡CISO寻找加密和/或标记解决方案,以支持其软件即服务(SaaS)计划。赛门铁克的调查显示,虽然新加坡的CISO中有94%认为云数据的标记是满足数据驻留和控制规定的最佳途径,但只有59%的用户使用标记化方法。相反,78%的用户使用加密来保护他们的云数据。此外,不到一半(37%)使用加密和令牌化 - 在所有受访国家中最少。
尽管采取了这些措施,仍然存在安全挑战 网络犯罪组织在运作方式上是机会主义的,利用合法操作系统,工具和云服务中的缺陷来破坏网络。为了有效抵制这种行为,CISO需要无与伦比的可见性和对用户通过云上传,存储和共享的敏感内容进行控制。成功的CISO不是依靠一次性修复和反应性补丁来保护机密信息,而是通过部署主动的端到端解决方案来消除可利用的漏洞。
通过整体的方法解决云安全问题
在使用云服务时不能确保适当的安全保护,最终可能导致更高的成本和潜在的业务损失,从而消除了云计算的任何潜在优势。为了确保成功,组织需要一种新的集成安全模式,提供更强大的保护,更高的可见性,更好地控制关键资产,用户和数据。
解决云安全整体地创造运营效率,并允许新加坡CISO充分利用云。这种方法保证了他们的关键信息的安全和保护,使他们能够在数据驱动的时代引领他们的企业放心。
发表评论