AI驱动的设计应用
新思科技《2019年度云安全报告》涵盖了2019年的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力。
2019年已经过去大半,前几年的三大云安全趋势依然持续。事实上,这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写,旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。
领先的云服务提供商AWS、Microsoft Azure和Google Cloud也应该意识到:云安全是网络安全专业人士最大的担忧之一。《2019年度云安全报告》显示,绝大多数的网络安全专业人士表示他们对云安全的担心处于中度到极度之间。他们有如此担忧不是毫无根据的,因为云安全事件呈现上升趋势,包括一些备受瞩目的数据泄露,而且OWASP Top 10被发现有一个已知易受攻击的漏洞。
矛盾的是,大多数受访者也表示对他们组织自己的云安全状况至少拥有中度自信(84%)。很难将这种自信程度与报告中列出的挑战相匹配。网络安全专业人士认为在云安全趋势中的问题只是适用于其他人吗?
云安全的首要担心是数据丢失和泄露(64%),其次是数据隐私和保密(62%)。但是网络安全专业人士也面临其它云安全问题。法律和法规遵从、凭证意外暴露以及数据控制也是云安全趋势担忧列表中的主要问题。
询问任何曾经处理过软件标准合规性如HIPAA、PCI DSS、 GDPR以及其它有关软件安全和数据隐私的规则和规定的人,他们很有可能会告诉你监控新的漏洞是他们所面临的最大挑战之一。同样,《2019年度云安全报告》指出监控云服务中新的漏洞是第一大云合规挑战(43%)。接下来的挑战分别是开展审计和风险评估以及对持续合规的监控。
另一个势在必行的云安全趋势是将应用迁移到云上。具体而言,组织认为将容器或者虚拟机器(VMs)的内部工作负载迁移到云上的时候,确保持续合规极其重要。只有5%的网络安全专业人士对此有异议。
关于云部署的阻力,现有的趋势并不只包含一、两个安全障碍。网络安全专业人士表示数据安全、丢失和泄露风险是云部署的最大阻力(29%)。同时,与此比例非常接近的受访者提出了一般安全风险(28%)是其公司云部署面临的最大阻力。另外,缺乏预算、合规挑战和缺乏合格员工,都是加速云部署的最大阻力。这些调查结果的占比差距不大。
Cybersecurity Insiders的《2019年度云安全报告》里有许多值得思考的内容。探索更多关于云安全的趋势,比如云中的DevOps以及安全培训计划。登陆新思科技软件质量与安全部门网站,了解企业今年的云安全优先事项以及新思科技如何帮助您满足不断变化的云安全需求。