欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络安全 > 业界新闻

78% 的中国受访企业误认为云供应商提供的安全足以保护其免受威胁

作者: cbinews编辑   责任编辑:张琳 2019-10-24 11:08:24
来源:电脑商情在线关键字:派拓网络

全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)近日发布一份云安全报告,揭示亚太区大型企业云安全现状,发现很多情况下,普遍的认知与最了解情况的专业人士的感受不符。

该报告由市场调研机构Ovum Research组织撰写。该报告将员工超过200人的企业定义为大型企业,报告显示,这些大型企业并没有准备好应对云网络安全威胁。更重要的是,他们还会假设公有云是默认安全的。在中国,78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而82%的中国企业会认为其工作的SaaS环境高度安全,认为IaaS环境和PaaS安全的企业占比分别为67%和61%。

Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“企业需认识到云安全其实是一种共同的责任。云供应商负责其基础设施的安全,而确保存储在基础设施之上的数据与应用安全,则是企业自身的责任。”

大型企业部署了太多安全工具,但却缺少对安全的整体视图

在参与调查的公司中,76% 的企业在其基础设施中部署了超过10个安全工具以实现云安全。但是,过多安全工具也造成了安全态势的碎片化,尤其当企业在多云环境中运行的时候, 使得云安全管理更加复杂。

Ovum亚太区咨询服务总监Andrew Milroy表示,采用多云方式会导致危险的可视化缺陷,在中国,有77% 受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平13个百分点。

此外,Milroy还指出,“大型企业中普遍存在多云部署,因此需要对所有云原生服务形成统一视图。企业最好配备一个中央控制面板,利用包括人工智能在内的技术来防御已知和未知恶意威胁,且当数据意外暴露时能够快速修复。”

大型企业缺乏云安全审核与培训

报告进一步强调了自动化的必要性,这表明大型企业往往没有足够的时间和资源用于对云安全审核与培训工作。

报告显示,有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核,并且有26% 的这类审核并不包括对云安全的评估。除了审核,有45%的中国企业无法做到每年对IT安全人员进行安全培训。因此,其他人员接受不到培训也不足为奇:有64%的非IT人员无法每年接受网络安全培训。

要实现云环境的真正安全,中国企业需要认识到云安全最佳实践的重要性,这包括:

安全需要一开始就集成于云环境之中,安全应成为加速云采用的助推器

要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图

允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距

增加对IT和非IT人员的审核与培训


借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。