據(jù)賽門鐵克稱，SaaS應(yīng)用正在取代傳統(tǒng)的桌面軟件，對云工作負(fù)載的可見性是一個主要問題。根據(jù)賽門鐵克的云安全威脅報告，多年來你已經(jīng)聽說過 - 業(yè)務(wù)應(yīng)用程序的未來多數(shù)是多云的，這個勇敢的新世界已經(jīng)成為現(xiàn)實，因為53%的企業(yè)計算工作負(fù)載現(xiàn)已遷移到云端。該報告周一發(fā)布，該報告還發(fā)現(xiàn)54%的受訪者表示其組織的云安全無法跟上云應(yīng)用程序的步伐。

公平地說，有很多事情需要跟上--93%的受訪者表示他們的組織在多個環(huán)境中存儲數(shù)據(jù)，69%的受訪者仍然在內(nèi)部存儲數(shù)據(jù)。“這種異構(gòu)性使得很難實現(xiàn)跨應(yīng)用程序和工作負(fù)載的可見性，”該報告指出，“引發(fā)了一系列挑戰(zhàn)，這些挑戰(zhàn)會對IT員工的專業(yè)知識和帶寬造成負(fù)擔(dān)，并使一些傳統(tǒng)的網(wǎng)絡(luò)防御工具和流程過時。”

賽門鐵克還指出，“普通組織認(rèn)為其員工正在使用452個云應(yīng)用程序”，但賽門鐵克認(rèn)為實際數(shù)量為1,807，這是一個雙向問題。IT決策者應(yīng)該更加了解員工使用的第三方服務(wù)，盡管將任何基于Web的服務(wù)放在云應(yīng)用程序類別中會削弱“云”和“應(yīng)用程序”的含義。獨(dú)立于這些定義，93%的受訪者表示難以監(jiān)控所有云工作負(fù)載。

這是IT員工長期存在的問題 - 公司數(shù)據(jù)可能受到損害的潛在攻擊面越來越大，49%的受訪者表示他們的云安全性不足以應(yīng)對“所有傳入警報”，其中92%表示需要提升自己的技能，84%表示需要帶來更多的員工來處理涌入。

將敏感的公司數(shù)據(jù)保存在安全范圍內(nèi)是受訪者中的主要問題，93%的受訪者表示他們“正在努力解決包含敏感和合規(guī)相關(guān)數(shù)據(jù)的云文件的問題，而平均35%的云文件被過度分享”，根據(jù)那個報告。此外，68%表示他們已經(jīng)看到直接或可能的證據(jù)表明他們的數(shù)據(jù)是在黑暗的網(wǎng)絡(luò)市場上提供的。

賽門鐵克倡導(dǎo)創(chuàng)建由“云卓越中心”支持的治理策略，以對抗未經(jīng)批準(zhǔn)的云使用，以及采用零信任安全模型，使用自動化和人工智能以及DevSecOps。

了解更多信息，了解欺詐性域名如何為網(wǎng)絡(luò)釣魚攻擊提供支持，以及為什么勒索軟件在TechRepublic上因密碼丟失而失控而大受歡迎。