首页 > 安全 > 正文

云真的安全了吗?

2019-12-02 10:11:53   来源:网络安全和信息化>

尽管在过去几年来,人们对云安全的威胁高度重视,并为此进行大量投入,似乎在人们眼中,云安全防护措施已经得到了极大改善,但其效果究竟如何?
 
Palo Alto Networks(派拓网络)在近日发布的一份云安全报告中揭示了亚太地区大型企业云安全现状,发现实际情况与人们的感受并不相符。
 
该调查指出,大型企业(指员工超过200人的企业)并没有准备好应对云网络安全威胁。更重要的是,他们还会假设公有云是默认安全的。在中国,78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而82%的中国企业会认为其工作的SaaS环境高度安全,认为IaaS环境和PaaS安全的企业占比分别为67%和61%。

可见,云安全现状依旧不容乐观,更为揪心的是这种错误认识在企业特别是管理者中还相当普遍。因此,让企业充分认识到问题的严重性以及他们在云安全防护中的责任成为了当务之急。
 
Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“企业需认识到云安全其实是一种共同的责任。云供应商负责其基础设施的安全,而确保存储在基础设施之上的数据与应用安全,则是企业自身的责任。”
 
如今很多企业在进行网络安全建设时会部署许多安全工具,Palo Alto Networks亚太区域首席安全官Kevin O’Leary认为,这一结果是喜忧参半的,可喜的是企业认识到了安全的重要性并为此做出了工作,但却带来一个负面的影响就是这些工具过于分散。
 
该调查也证实了这一点,在参与调查的公司中,76% 的中国企业(亚太区为59%)在其基础设施中部署了超过10个安全工具以实现云安全。但这也造成了安全态势的碎片化,尤其当企业在多云环境中运行时,使得云安全管理更加复杂。
 
缺少对安全的整体视图是以上安全工具过多问题导致的直接结果,特别是大型企业中采用多云战略尤甚。另外,大型企业往往没有足够的时间和资源用于对云安全审核与培训工作,有45%的中国企业无法做到每年对IT安全人员进行安全培训。
 
因此,要实现真正的云安全尚任重道远,Palo Alto Networks建议,企业需要对所有云原生服务形成统一视图,以应对安全工具过多带来的复杂性和碎片化,企业最好配备一个中央控制面板,利用包括人工智能在内的技术来防御已知和未知恶意威胁,且当数据意外暴露时能够快速修复。
 
而针对云安全审核与培训的缺乏,一来企业应增加对IT和非IT人员的审核与培训,另外,借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能)来实现威胁情报的自动化,以减少对人工的依赖也是很好的选项。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:云安全

上一篇:瑞数信息:关于构建纵深防御体系,我们在做什么?
下一篇:Fortinet发布工控Rugged系列防火墙 助力OT安全防护

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码下载《2021中国灾备行业白皮书》