随着云领域投入的不断增加,企业云安全问题也受到高度关注。据报道,用户凭证滥用已成为最严重的威胁因素。在接受调查的2,200名全球安全专业人士中,超过一半的人表示,使用虚假员工凭证进行未经授权的访问和不当的访问控制机制是云安全的最大威胁,其次是帐户劫持(44%)和不安全接口(39%)。“超过56%的受访组织使用本地ActiveDirectory来验证和授权对云应用程序的访问,例如MicrosoftOffice365,”戴尔系统和信息管理首席解决方案顾问AlvaroVitta说。“事实上,ActiveDirectory安全控制没有提供足够的保护,这意味着云应用程序面临未经授权访问的潜在风险。在混合目录环境中,不要让本地ActiveDirectory成为你的弱点,”他强调说。三分之一的受访组织表示,敏感信息的对外共享可能成为最严重的安全威胁。总体而言,研究表明,随着云计算普及程度的扩大,云安全问题越来越受到关注。事实上,安全问题已经成为阻碍云解决方案推广的头号因素。在本次调查中,53%的受访者重视一般安全问题,高于去年的45%,紧随其后的是42%的法律和合规要求(高于去年的29%)和40%的数据丢失和违规风险。从理论到实践根据调查报告,强调合规和集成意味着许多企业已经开始将云模型从理论考虑转变为实际操作。“随着企业寻求利用云计算来降低IT成本、提高敏捷性并更好地支持业务功能,云中的数据和应用程序安全已成为一个关键的先决条件,”拥有300,000名成员的信息安全社区的创始人HolgerSchulze博士说,说。“2016年云安全焦点报告指出,随着许多企业不断加大对云基础设施的投入,他们也开始意识到需要在新环境下实现与传统IT基础设施相当的安全控制和功能,”他传统工具往往在云环境中表现不佳然而,Schulze指出,企业发现传统安全工具在云环境中往往表现不佳。“在共享库模型中,企业需要使用经过验证的云安全系统来增强自身的安全级别,同时充分利用云计算承诺的固有优势,”他说。调查发现,84%的受访者对传统安全工具在云基础设施中的表现不满意。受访者表示,传统的网络安全工具有些无效(48%),根本无效(11%),或者不确定它们在云环境中的有效性(25%)。BitglassCEONatKausik指出,虽然云安全迎来了长足进步,但无论是原生还是传统工具都无法彻底解决其安全风险。“借助针对性强的云安全工具,组织可以遵循合规性并控制数据泄露的风险,”他指出。CloudPassage首席产品官RamKrishnan表示,IT正在迅速转变为更加敏捷的共享弹性基础设施生态系统,以及与传统工具截然不同的持续交付和安全工具。“云计算需要一个专为云环境构建的安全平台,但目前的解决方案不足以为其跨任何基础设施保护的工作负载提供可见性、自动合规性、快速部署和微调功能,”他坦率地说。加强云安全对于企业来说,前三大安全挑战分别是云安全策略验证(51%)、可视化(49%)和合规性(37%)。调查报告指出,这样的结果证明,企业在云模型的实际应用方面比2015年走得更远,并正在积极寻求加强自身保护能力的安全系统。不过,该报告也警告说,迁移到云的企业实际上有多种云安全加固选项可供选择。大约61%的企业受访者表示他们计划对现有IT员工进行培训和认证,45%决定与托管安全服务提供商合作,42%正在部署更多安全软件来保护云环境中的数据和应用程序。(ISC)2的首席执行官DavidShearer对61%的受访公司做出的培训和认证决定表示赞赏。“这证明了合格且经过适当培训的专业人员在保护企业安全方面可以发挥的关键作用。随着云安全问题的持续上升,我们支持这样的举措,”他指出。
