McAfees tredje årlige godkjennelses- og sikkerhetsrapport for rapporten sier at 97 prosent av organisasjoner, inkludert små bedrifter, nå bruker skygtjenester fra offentlig, privat eller en kombinasjon av begge plattformene. Den dårlige nyheten er 1-in-4 av organisasjoner som bruker offentlig sky, har opplevd datatyveri.
2018 Cloud Adoption og sikkerhetsrapport
McAfee-rapporten, "Navigere i en skyhimmel: Praktisk veiledning og status for skyssikkerhet", ser på statusen for cloud-adopsjon og utfordringene organisasjonene står overfor for å beskytte deres digitale eiendeler. Årets rapport omhandler også bekymringer med private og offentlige skygtjenester og virkningen av Shadow IT. Begrepet refererer til IT-ressurser bygget og brukt i en organisasjon, men uten eksplisitt godkjenning.
Med cloud adopsjon nærmer 100 prosent, teknologien blir brukt av organisasjoner av alle størrelser. Dette inkluderer små bedrifter som begynner å sette pris på full nytte av cloud computing til tross for risikoen.
I en pressemelding forklarer Rajiv Gupta, senior vice president for cloud security forretningsenheten for McAfee, hvordan virksomheter motvirker risikoen ved å ha de riktige sikkerhetsprotokollene på plass. Gupta sier, "Ved å implementere sikkerhetstiltak som tillater organisasjoner å gjenvinne synlighet og kontroll av dataene i skyen, kan bedrifter utnytte skyen for å akselerere sin virksomhet og forbedre sikkerheten til dataene sine."
Undersøkelsen for rapporten ble gjennomført mellom oktober og desember av 2017 med deltagelse av 1,400 IT-fagfolk. McAfee sa at en rekke bransjer og organisasjonsstørrelser på tvers av 11-landene deltok i undersøkelsen.
Datatyveri
Når det gjelder datatyveri, er det nummer én bekymring for IT-fagfolkene som ble undersøkt. Dette skyldes at mer enn 25 prosent av brukerne av IaaS og SaaS har blitt offer.
McAfee tildeler problemet til mangel på sikkerhetsferdigheter. Bare 24 prosent av respondentene sa at de ikke står overfor mangel på ferdigheter. Dette betyr at 76 prosent opplever ulike nivåer av mangel på cybersikkerhetsfaglighet.
Andre datapunkter
Spurt hvilken type data disse organisasjonene lagrer i offentlig sky, sa 83 prosent at de lagrer sensitiv informasjon og 69-prosent indikerer at de stoler på disse offentlige plattformene for å holde deres sensitive data sikre.
Igjen, dette er til tross for at 1 i 4-organisasjoner (eller 25-prosent) har hatt datatyveri mens de bruker den offentlige skyen, og 1 i 5 har sett avanserte angrep mot deres offentlige sky infrastruktur.
Du kan laste ned hele rapporten her.
Best Practices and Recommendations
Som et resultat av studien har McAfee kommet opp med tre beste praksisorganisasjoner som bør vedta for å sikre sikkerheten til deres sky infrastruktur:
- Forbedre kodekvaliteten og redusere utnyttelser og sårbarheter med DevOps og DevSecOps, og integrere utvikling, kvalitetssikring og sikkerhetsprosesser innenfor forretningsenheten eller applikasjonslaget.
- Automatiser med verktøy som Kokk, Marionett eller Ansible. (McAfee sier at bruk av disse verktøyene er grunnleggende for moderne IT-operasjoner. De samme verktøyene bør brukes når man overfører til skyen, sier selskapet.)
- Flytt deg bort fra flere administrasjonsverktøy og distribuere en enhetlig administrasjonsplattform på tvers av flere skyer for å redusere kompleksiteten og kostnadene samtidig som du øker sikkerheten.
Clouden har flere fordeler enn risiko
Likevel, når alt er sagt og gjort, tilbyr skyen for mange fordeler å ignorere. Nitti prosent av respondentene stoler på det mer nå enn de gjorde for et år siden. Dette tilskrives økt kunnskap om skyteknologi. Innfødt sikkerhet og integrasjon fra tredjeparter for kommersiell sikkerhetsteknologi har også gjort skyteknologi sikrere og har en økt ansvarsfølelse fra alle involverte parter.
Bilder: McAfee
1
