物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

2020年下半年的云計算威脅和優(yōu)先事項

作者:本站收錄
來源:企業(yè)網(wǎng)D1Net
日期:2020-07-14 13:51:52
摘要:行業(yè)媒體最近深入研究了一些關(guān)于云計算威脅和投資重點的調(diào)查和研究報告,以了解云計算行業(yè)在今年下半年的發(fā)展方向以及如何降低云計算風(fēng)險。

隨著越來越多的人員由于疫情采用云計算和網(wǎng)絡(luò)技術(shù)在家遠程工作,為了不讓業(yè)務(wù)運營受到網(wǎng)絡(luò)攻擊和黑客破壞,很多組織的安全管理人員面臨著越來越大的壓力。

大規(guī)模的在家遠程辦公使越來越多的組織將業(yè)務(wù)遷移到云端,這給組織首席信息安全官和其他安全管理者帶來了更大的壓力,要求他們加快工作以應(yīng)對日益增長的基于云計算的威脅,以及彌補保護、可見性和安全團隊專有技術(shù)方面的差距。

行業(yè)媒體最近深入研究了一些關(guān)于云計算威脅和投資重點的調(diào)查和研究報告,以了解云計算行業(yè)在今年下半年的發(fā)展方向以及如何降低云計算風(fēng)險。

1. 大多數(shù)公司近年來遭受了云攻擊

根據(jù)調(diào)研機構(gòu)IDC公司為Ermetic公司對美國各行業(yè)首席信息安全官最近進行的一項調(diào)查,在過去18個月中,約有79%的組織遭受了云計算攻擊。其中影響最嚴重的行業(yè)領(lǐng)域是銀行和醫(yī)療保健行業(yè),與此同時,云攻擊事件在中等規(guī)模組織中更為普遍。

2. 云攻擊頻率增加

許多云計算攻擊并不是一次性事件。IDC公司的研究發(fā)現(xiàn),受影響的組織中有72%經(jīng)歷了5次或以上的云攻擊,43%的組織表示在過去18個月中遭受了10次以上的云攻擊。

3. 云數(shù)據(jù)存儲受到攻擊

隨著越來越多的組織使用云計算的靈活性來托管其靈活的非關(guān)系數(shù)據(jù)庫,云計算數(shù)據(jù)的攻擊面越來越大。Comparitech公司安全研究人員的最新研究發(fā)現(xiàn),網(wǎng)絡(luò)攻擊者很了解這些漏洞,并準(zhǔn)備迅速對不安全的實例進行攻擊。研究人員采用虛假的用戶數(shù)據(jù)建立了一個由公開的Elasticsearch實例組成的蜜罐之后,發(fā)現(xiàn)在11天的時間里,網(wǎng)絡(luò)攻擊者對其進行了175次不同的攻擊,平均每天攻擊18次。第一次襲擊發(fā)生在研究人員對外發(fā)布蜜罐的8小時之后。

4. 云計算安全挑戰(zhàn)

IDC公司對首席信息安全官認知的研究發(fā)現(xiàn),一些最大的云計算安全挑戰(zhàn)與配置、監(jiān)控和訪問控制有關(guān)。研究表明,67%的組織認為生產(chǎn)云計算環(huán)境的安全配置錯誤是最大的威脅,64%的組織認為缺乏對實時云計算環(huán)境的可見性是最大的威脅,61%的組織認為身份訪問管理和權(quán)限配置是一個很大的風(fēng)險。應(yīng)對這些威脅的挑戰(zhàn)因行業(yè)而異,例如,政府部門在獲得非結(jié)構(gòu)化數(shù)據(jù)的可見性方面最為困難,銀行機構(gòu)則在努力實現(xiàn)對云計算數(shù)據(jù)的最低權(quán)限訪問。

5. 云計算安全擴展

根據(jù)Attivo公司最近對安全決策者進行的一次調(diào)查,企業(yè)安全的首要關(guān)注點是云計算安全和風(fēng)險管理。盡管很多組織由于發(fā)生疫情暫時停止了支出,但還有一些組織仍在努力增加安全預(yù)算,云計算安全是技術(shù)投資的首選,高于自動化、欺騙和安全分析。

6. 云安全支出成為優(yōu)先事項

在今年早些時候發(fā)布的年度支出調(diào)查中,SANS研究所發(fā)現(xiàn),IaaS和混合云的使用增加是當(dāng)今安全路線圖的最大顛覆性因素。SANS研究所詳細介紹了各種安全利益相關(guān)者優(yōu)先考慮的云安全投資的具體領(lǐng)域。排在首位的是云計算安全監(jiān)控、云計算訪問安全代理(CASB)技術(shù)、員工技能培訓(xùn)和強身份認證。

7. 云計算安全架構(gòu)師比較緊缺

Fortinet公司最近進行的一項研究表明,很多組織由于眾多角色和技能的網(wǎng)絡(luò)安全技能短缺而遭受重創(chuàng)。根據(jù)調(diào)查,75%的安全管理人員認為技能短缺將會給組織帶來風(fēng)險。根據(jù)這項調(diào)查,云計算安全架構(gòu)師是最難彌補的職位,已經(jīng)超過安全運營中心(SOC)專家、安全管理員、DevSecOps專家等。