IT能跟上云的移动吗?

英特尔安全在其第二份年度云安全报告中显示,越来越多的服务正在向云转移。但IT专业人士对影子IT和技能短缺所带来的风险表示了一些担忧。

Aw 114820 Intelsecuritylead

在短短几年时间里,云计算在信托部门已经取得了长足的进展。就在不久前,大多数人似乎还认为制造业不适合云服务,但这种观点很快就改变了。

根据微软的第二份年度云安全报告,现在信任公共云的人数超过不信任公共云的人数,比例超过2比1英特尔的安全.即使与一年前的第一次调查相比,这种信任水平也有了明显的变化。英特尔安全EMEA首席技术官Raj Samani表示:“在一年内,接受调查的IT专业人士已经不再认为云是不值得信任的,而是更好地理解了它可以带来的好处。”

诚然,对于制造业以外的一些行业,这种信任似乎更深一些,但制造业也已经成为云计算的支持者。萨马尼表示,与其他行业一样,云计算在制造业已经无处不在。他说:“这表明,云计算只适用于非敏感资产或流程的思想和信念发生了根本性转变。”“事实上,普遍的共识是,公共云比以往任何时候都更值得信赖。”

本周在RSA会议在旧金山,对来自多个行业的2000多名IT专业人士的调查显示了云采用的现状,对私有和公共云服务的主要担忧,安全影响,以及在没有IT部门参与的情况下指定和部署的所谓影子IT - IT系统的不断发展的影响。

超过80%的受访组织表示,他们现在正在遵循云优先战略,这意味着优先考虑可以作为服务购买或部署在云中的应用程序,而不是要求在数据中心部署硬件、物理服务器和系统。

Samani说:“云优先战略现在已经真正融入了世界各地许多组织的架构中。”“快速转向云计算的愿望似乎已经提上了大多数组织的议事日程。”

越来越多地使用云计算似乎与提高对公共云服务的信任和看法直接相关。大多数组织认为公共云服务比私有云更安全。这种信任和认知的提高,以及高级管理层对风险的理解的增强,正在鼓励更多的组织在公共云中存储敏感数据。Samani说:“公共云的好处正在实现,与内部托管相比,外包的成本是主要的激励因素。”

根据调查结果,59%的受访者表示,公共云更有可能提供更低的总拥有成本,54%的人表示,它将为其组织的数据提供更好的可见性,51%的人认为它更有可能保证他们的数据安全。

不过,公开发行和非公开发行的混合方式已经变得更加主流。在接受调查的组织中,93%的组织以某种形式使用云服务,响应已经从纯私有或纯公共转向了混合架构。2015年,51%的受访者依赖私有云。虽然在最新的调查结果中,这一比例已经下降到24%,但混合架构已经从15%上升到57%。公共和私有的混合模式在制造业中更为常见,占云使用的65%。

据接受调查的IT专业人士称,如果企业不面临员工安全技能短缺的问题,云部署可能会更快。近一半的受访者表示,缺乏网络安全技能减缓了云服务的采用或使用。另有36%的公司表示,他们正在经历网络安全技术人员的短缺,但无论如何仍在继续他们的云活动。

这种网络安全技能的短缺增加了人们对云部署相关风险的担忧。这种短缺可能导致影子IT的流行。英特尔安全公司解释说,由于云服务变得更容易获得,几乎40%的云服务是在没有IT参与的情况下委托的。近三分之二(65%)的IT专业人士认为,这影响了他们保持云安全的能力。

英特尔安全公司指出,无论云计算是在公共、私有还是混合架构中运行,攻击者都会寻找最简单的目标。报告建议:“提供跨组织所有服务可见性的集成或统一安全解决方案可能是最好的防御。”

英特尔安全公司的其他建议:

  • 用户凭证,尤其是管理员凭证,将是最有可能的攻击形式。组织需要确保他们正在使用认证最佳实践,例如不同的密码,多因素认证,甚至在可用的情况下使用生物识别。
  • 数据丢失预防、加密和云访问安全代理(casb)等安全技术仍未得到充分利用。将这些工具与现有安全系统集成可以提高可见性,支持影子服务的发现,并提供在任何类型的环境中自动保护静态和动态敏感数据的选项。
  • 组织需要朝着信息安全的风险管理和缓解方法发展。他们应该考虑采用云优先战略,鼓励采用云服务,以降低成本和提高灵活性,并将安全操作置于主动而不是被动的位置。

在完整的报告中,英特尔安全部门提供了更多细节。欲了解更多信息,下载报告

更多关于工业物联网