SaaS、PaaS、IaaS,如今的企业可以选择任何一种云服务交付方式,但有一个问题不容忽视:安全。此外,不同的人对安全有不同的看法,例如IT和业务线人员(LoB)对基于云的应用程序风险有不同的看法。云里有什么?如果您希望迁移到云,您可能希望利用可以快速实施的统一通信和协作服务来提供更多特性和功能,同时降低预算。同样的思维过程也适用于他们的呼叫中心。云计算很有吸引力,但IT人员和业务主管对安全风险的看法不同。去年1月,Ponemon发布了由Salesforce赞助的云安全报告《缩小云安全业务的差距》(缩小云安全业务差距),调查了与云服务相关的各种观点、问题和业务立场。其中比较有趣的是,IT组织人员和L??oB人员对安全有不同的看法。由于这两个领域不一致,因此在创建过程、实施的程序、预算定义预安全执行方面可能存在冲突。尽管他们上云的原因相似,但背后的目的却不同。IT需要降低成本,而LoB希望提高效率,减少部署;IT希望提高安全性(24%),而LoB认为这不太重要(12%)。资料来源:Ponemon,2018年云风险Ponemon报告的结论之一是,不了解正在使用的云应用程序和平台(S??aaS或PaaS)可能存在风险。该报告发现,77%的受访者无法完全了解收集、处理和/或存储的敏感数据。另一个结论是,50%的人不确定他们的IT组织是否了解当前使用的所有云应用程序。当被要求对风险级别进行评级时,69%的人认为他们不知道当前使用的所有云应用程序和平台的风险级别。下图显示,云和本地解决方案对云安全的看法是相似的。它还显示L??oB(20%)和IT(38%)对云安全资源的关注之间存在脱节。资料来源:Ponemon,2018年数据泄露数据泄露可能导致信息盗窃、更改网站信息、将用户连接到恶意代码和信息,或禁用企业资源。最常见的罪魁祸首是人为错误(48%)。这意味着企业必须监控其用户以发现导致安全问题的用户行为。网络攻击占安全问题的43%。处理攻击需要一套不同的工具,从监控网络和应用程序的异常行为到安装预防措施。有趣的是,安全问题的第三大来源是系统故障(36%)。这可能意味着安装不当、疏忽、没有更新补丁、延迟更改、IT人员缺乏知识或培训,所有这些都是IT管理问题。资料来源:Ponemon,2018SaaS与PaaS安全责任假设企业使用云服务,谁负责安全?在比较SaaS与PaaS的安全责任时,存在明显的意见分歧。在使用SaaS时,受访者表示他们希望他们的云服务提供商(SaaS)负责(29%)。当与PaaS合作时,这一比例下降到17%。当被问及是否应该分担安全责任时,只有13%的SaaS客户希望分担责任,而在PaaS客户中这一比例上升到25%。资料来源:Ponemon,2018年IT与LOB安全感知报告得出结论,LoB比IT安全部门更有可能认为存储在云中的敏感/机密信息比本地更安全。根据下图,46%的LoB受访者认为敏感或机密数据在云中更安全,而只有28%的IT受访者持这种看法。33%的IT受访者和25%的LoB受访者表示,他们的职能部门对信息安全负有更大的责任。LoB和IT都不认为云服务提供的环境比本地计算更安全(IT49%对LoB45%)。资料来源:Ponemon,2018年的一些观察表明,使用云服务可以减少IT的工作量。这也意味着它的控制力较小,将依赖第三方安全。它的负债增加了。LoB看到了一个更有效的解决方案。IT将风险视为阻碍他们的操作、产生额外的工作以及在发生攻击时抱怨。IT将攻击视为一种成本,因为它们会耗尽资源。LoB认为,此次攻击不仅会影响收入和利润,还会受到监管机构收费和罚款的影响。LoB更关心客户流失和声誉受损。看来,目前IT和LoB对安全的看法可能是由于本地安全功能声誉不佳所致。云营销工作对LoB的影响可能比对IT部门的影响更大。IT和LoB必须能够更好地沟通并更多地了解彼此的观点、目标和现状。查看完整报告,请点击:http://s3.amazonaws.com/idgcampaigns/documents/uploaded_data/05c/4f2/1a-/original/closing-the-cloud-security-business-gap.pdf?1542300161原文链接:https://telecomreseller.com/2019/03/04/cloudy-security-concerns-it-vs-lob/作者:GaryAudin
