日韩免费在线观看成人,骚碰成人免费视频,电影院 摸 湿 嗯…啊h

      2. <span id="um726"><blockquote id="um726"></blockquote></span>

        <span id="um726"><blockquote id="um726"></blockquote></span>
          

          5. 

          您的位置:首頁(yè)>要聞 >內(nèi)容
          組織如何面對(duì)風(fēng)險(xiǎn)過(guò)分依賴云供應(yīng)商來(lái)提高安全性
          2019-06-28 08:52:51來(lái)源:
          導(dǎo)讀根據(jù)Cyber??Ark的一項(xiàng)調(diào)查顯示,許多企業(yè)過(guò)于依賴云供應(yīng)商來(lái)保護(hù)他們的關(guān)鍵在線數(shù)據(jù),而不是將安全作為共同責(zé)任。越來(lái)越多的組織正在將其
          根據(jù)Cyber??Ark的一項(xiàng)調(diào)查顯示,許多企業(yè)過(guò)于依賴云供應(yīng)商來(lái)保護(hù)他們的關(guān)鍵在線數(shù)據(jù),而不是將安全作為共同責(zé)任。越來(lái)越多的組織正在將其關(guān)鍵應(yīng)用程序,客戶數(shù)據(jù)和開發(fā)工作轉(zhuǎn)移到公共云環(huán)境中。跳到云端的一個(gè)原因是離岸管理應(yīng)用程序和數(shù)據(jù)所涉及的一些任務(wù),包括安全風(fēng)險(xiǎn)。但Cyber??Ark發(fā)布的一份周三報(bào)告顯示,許多企業(yè)都錯(cuò)誤地認(rèn)為他們的云供應(yīng)商承擔(dān)全部或大部分安全責(zé)任。
          在其全球高級(jí)威脅環(huán)境2019年報(bào)告中,Cyber??Ark發(fā)現(xiàn)越來(lái)越多的組織正在將關(guān)鍵數(shù)據(jù)遷移到云端。約49%的受訪者表示他們將基于SaaS的關(guān)鍵業(yè)務(wù)應(yīng)用程序納入公共云。這些應(yīng)用程序包括面向客戶和創(chuàng)收應(yīng)用程序,ERP,CRM和財(cái)務(wù)管理軟件。約45%的受訪者表示他們使用云來(lái)存儲(chǔ)受監(jiān)管監(jiān)管的客戶數(shù)據(jù)。39%的人使用云進(jìn)行內(nèi)部開發(fā),包括DevOps。
          超過(guò)三分之一(36%)的受訪者表示,將資產(chǎn)遷移到云端的首要好處是可以減輕安全風(fēng)險(xiǎn)。但36%的受訪者表示他們認(rèn)為信息安全風(fēng)險(xiǎn)的負(fù)擔(dān)完全或部分掌握在云供應(yīng)商的手中。其中存在問(wèn)題。
          正如Cyber??Risk指出的那樣,亞馬遜網(wǎng)絡(luò)服務(wù)的共享責(zé)任模型聲明“客戶負(fù)責(zé)管理他們的數(shù)據(jù)(包括加密選項(xiàng)),對(duì)其資產(chǎn)進(jìn)行分類,以及使用IAM工具來(lái)應(yīng)用適當(dāng)?shù)臋?quán)限。”Microsoft采用與Azure相似的方法,如云計(jì)算共享責(zé)任文件中所述,該文件解釋了現(xiàn)有的安全控制以及客戶責(zé)任的開始和結(jié)束。谷歌對(duì)其云平臺(tái)也有類似的想法,詳細(xì)說(shuō)明了誰(shuí)對(duì)其客戶責(zé)任矩陣負(fù)責(zé)。
          盡管許多組織已遷移到云端以嘗試增強(qiáng)安全性,但94%的受訪者在使用公共云時(shí)報(bào)告了某種類型的安全漏洞。作為擁有特權(quán)訪問(wèn)權(quán)限的內(nèi)部人員,合作伙伴和承包商,全部46%(從去年的24%上調(diào))確定了他們最大的安全漏洞。約46%的受訪者還指出未經(jīng)授權(quán)訪問(wèn)云管理控制臺(tái)是一種安全風(fēng)險(xiǎn)。44%的受訪者表示在多個(gè)實(shí)例中使用相同的憑據(jù)。
          結(jié)果還揭示了對(duì)基于云的數(shù)據(jù)的特權(quán)訪問(wèn)的問(wèn)題。大約62%的受訪者表示他們不知道IaaS和PaaS環(huán)境中存在憑證,機(jī)密和特權(quán)帳戶。此外,只有49%的受訪者表示他們目前擁有針對(duì)其云基礎(chǔ)架構(gòu)的特權(quán)訪問(wèn)安全策略。
          Cyber??Ark全球業(yè)務(wù)發(fā)展執(zhí)行副總裁亞當(dāng)·波斯尼安說(shuō):“由于組織在這些環(huán)境中確保特權(quán)訪問(wèn)的整體失敗而導(dǎo)致人們對(duì)云中安全負(fù)責(zé)人缺乏明確性所帶來(lái)的風(fēng)險(xiǎn)更加復(fù)雜。”新聞稿。“盡管云中存儲(chǔ)了經(jīng)常敏感和高度監(jiān)管的數(shù)據(jù),但令人驚訝的是,只有不到一半的組織沒(méi)有制定保護(hù)云端權(quán)限的策略,這一發(fā)現(xiàn)自上次報(bào)告以來(lái)一直沒(méi)有變化“。
          許多組織都意識(shí)到過(guò)度依賴云供應(yīng)商的安全模型的缺陷。大約37%的受訪者表示他們依賴云供應(yīng)商的內(nèi)置安全性,并相信這是足夠的保護(hù)。但有38%的人表示他們依賴供應(yīng)商的安全性,他們認(rèn)為這種保護(hù)措施不夠。只有22%的受訪者表示他們使用了云供應(yīng)商的安全性和第三方安全解決方案。
          許多企業(yè)都在嘗試更多地關(guān)注基于云的資產(chǎn)的安全性。大約28%的受訪者表示他們目前正在投資云安全,而52%的受訪者表示他們目前正在投資云計(jì)算并計(jì)劃今年增加投資。
          免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!
          標(biāo)簽:安全性
          猜你喜歡