近日,我们针对Cybersecurity Insiders安全社区的《2019云上企业安全指南》进行了研究和分析。
Cybersecurity Insiders通过与社区40万网络安全业内人士(包括技术人员、专家、管理者)的调查访谈,总结了云上现状和面临的新的安全问题与挑战,强调安全团队必须重新评估其安全状况和策略,并解决传统安全工具的缺陷,以保护其不断发展的IT环境。
一、数据丢失和泄漏成为网络安全专业人员最关注的云安全问题
经调查,尽管公有云的使用量持续激增,但网络安全专业人员对于安全的担忧丝毫没有减弱的迹象。九成以上的网络安全专业人员对公有云安全保持中等程度的关注,与去年相比略微增长。在具体云安全问题方面,数据丢失和泄漏成为了网络安全专业人员最关注的云安全问题。
二、云安全性面临的最大威胁为未授权访问和不安全接口/API
企业在不断适应云计算所带来的使用、存储和共享数据、应用程序和工作负载的方式改变的同时,也面临着一系列新的安全威胁和挑战。经调查,通过滥用员工证书和非正常访问控制进行的未授权访问,以及不安全的接口/API,是关注最高的云安全漏洞,在今年的调查中排名并列第一。
三、基于云的安全解决方案优势突显,合规性和对云安全缺乏可见性成为困扰组织SOC团队的两大运营难题
基于云的安全解决方案在节省成本、更少的部署时间、更高的效能等方面提供了巨大优势。然而在云的使用和运营过程中,仍然存在着障碍。随着越来越多企业将工作负载迁移到云上,网络安全专业人员越来越多地意识到保护这些工作负载变得极为复杂性。其中,合规性和对云安全缺乏可见性成为了困扰SOC团队安全运营的两大难题。
四、传统的安全工具/设备基本上无法适配云环境,人才与技能稀缺问题凸显
随着上云企业不断增多,企业将面临使用云环境所带来的安全挑战。66%的受访者表示,企业已采购的大部分传统安全工具/设备根本无法在云环境中使用,或者只能提供有限的功能。传统安全工具/设备无法在云上复用,增加了企业上云的成本。
在业务转型和使用云方面,除了云安全问题、预算与合规性问题之外,缺少专业人员或技能也成为了企业快速上云的主要障碍,可胜任的网络安全人员稀缺,实际中所有员工之间均缺乏安全意识和技能。加强人才培养、专业技能培训和安全意识教育依旧需要企业重点关注。
本报告由宇宸、艾斯翻译整理
来源:freebuf.com 2020-07-09 17:38:10 by: 宇宸de研究室
请登录后发表评论
注册