雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
隨着越來越多的人員由於疫情采用雲計算和網絡技術在家遠程工作,爲了不讓業務運營受到網絡攻擊和黑客破壞,很多組織的安全管理人員面臨着越來越大的壓力。
大規模的在家遠程辦公使越來越多的組織將業務遷移到雲端,這給組織首席信息安全官和其他安全管理者帶來了更大的壓力,要求他們加快工作以應對日益增長的基於雲計算的威脅,以及彌補保護、可見性和安全團隊專有技術方面的差距。
行業媒體最近深入研究了一些關於雲計算威脅和投資重點的調查和研究報告,以瞭解雲計算行業在今年下半年的發展方向以及如何降低雲計算風險。
1. 大多數公司近年來遭受了雲攻擊
根據調研機構IDC公司爲Ermetic公司對美國各行業首席信息安全官最近進行的一項調查,在過去18個月中,約有79%的組織遭受了雲計算攻擊。其中影響最嚴重的行業領域是銀行和醫療保健行業,與此同時,雲攻擊事件在中等規模組織中更爲普遍。
2. 雲攻擊頻率增加
許多雲計算攻擊並不是一次性事件。IDC公司的研究發現,受影響的組織中有72%經歷了5次或以上的雲攻擊,43%的組織表示在過去18個月中遭受了10次以上的雲攻擊。
3. 雲數據存儲受到攻擊
隨着越來越多的組織使用雲計算的靈活性來託管其靈活的非關係數據庫,雲計算數據的攻擊面越來越大。Comparitech公司安全研究人員的最新研究發現,網絡攻擊者很瞭解這些漏洞,並準備迅速對不安全的實例進行攻擊。研究人員採用虛假的用戶數據建立了一個由公開的Elasticsearch實例組成的蜜罐之後,發現在11天的時間裏,網絡攻擊者對其進行了175次不同的攻擊,平均每天攻擊18次。第一次襲擊發生在研究人員對外發布蜜罐的8小時之後。
4. 雲計算安全挑戰
IDC公司對首席信息安全官認知的研究發現,一些最大的雲計算安全挑戰與配置、監控和訪問控制有關。研究表明,67%的組織認爲生產雲計算環境的安全配置錯誤是最大的威脅,64%的組織認爲缺乏對實時雲計算環境的可見性是最大的威脅,61%的組織認爲身份訪問管理和權限配置是一個很大的風險。應對這些威脅的挑戰因行業而異,例如,政府部門在獲得非結構化數據的可見性方面最爲困難,銀行機構則在努力實現對雲計算數據的最低權限訪問。
5. 雲計算安全擴展
根據Attivo公司最近對安全決策者進行的一次調查,企業安全的首要關注點是雲計算安全和風險管理。儘管很多組織由於發生疫情暫時停止了支出,但還有一些組織仍在努力增加安全預算,雲計算安全是技術投資的首選,高於自動化、欺騙和安全分析。
6. 雲安全支出成爲優先事項
在今年早些時候發佈的年度支出調查中,SANS研究所發現,IaaS和混合雲的使用增加是當今安全路線圖的最大顛覆性因素。SANS研究所詳細介紹了各種安全利益相關者優先考慮的雲安全投資的具體領域。排在首位的是雲計算安全監控、雲計算訪問安全代理(CASB)技術、員工技能培訓和強身份認證。
7. 雲計算安全架構師比較緊缺
Fortinet公司最近進行的一項研究表明,很多組織由於衆多角色和技能的網絡安全技能短缺而遭受重創。根據調查,75%的安全管理人員認爲技能短缺將會給組織帶來風險。根據這項調查,雲計算安全架構師是最難彌補的職位,已經超過安全運營中心(SOC)專家、安全管理員、DevSecOps專家等。
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK
原文發佈時間:2020-07-14
本文作者:Ericka Chickowski
本文來自:“企業網D1Net”,瞭解相關信息可以關注“企業網D1Net”